Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Langkah 1: Luncurkan produk

PDF
Mode fokus
Langkah 1: Luncurkan produk - Studio Penelitian dan Teknik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikuti step-by-step petunjuk di bagian ini untuk mengonfigurasi dan menyebarkan produk ke akun Anda.

Waktu untuk menyebarkan: Sekitar 60 menit

Anda dapat mengunduh CloudFormation template untuk produk ini sebelum menerapkannya.

Jika Anda menerapkan di AWS GovCloud (AS-Barat), gunakan template ini.

res-stack - Gunakan template ini untuk meluncurkan produk dan semua komponen terkait. Konfigurasi default menyebarkan sumber daya tumpukan dan autentikasi utama RES, frontend, dan backend.

catatan

AWS CloudFormation sumber daya dibuat dari AWS Cloud Development Kit (AWS CDK) (AWS CDK) konstruksi.

AWS CloudFormation Template menyebarkan Research and Engineering Studio AWS di. AWS Cloud Anda harus memenuhi prasyarat sebelum meluncurkan tumpukan.

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Luncurkan template.

    Untuk menyebarkan di AWS GovCloud (AS-Barat), luncurkan template ini.

  3. Template diluncurkan di Wilayah AS Timur (Virginia N.) secara default. Untuk meluncurkan solusi di tempat lain Wilayah AWS, gunakan pemilih Wilayah di bilah navigasi konsol.

    catatan

    Produk ini menggunakan layanan Amazon Cognito, yang saat ini tidak tersedia di semua. Wilayah AWS Anda harus meluncurkan produk ini di Wilayah AWS tempat Amazon Cognito tersedia. Untuk ketersediaan terbaru menurut Wilayah, lihat Daftar Layanan Wilayah AWS al.

  4. Di bawah Parameter, tinjau parameter untuk templat produk ini dan modifikasi sesuai kebutuhan. Jika Anda menggunakan sumber daya eksternal otomatis, Anda dapat menemukan parameter ini di tab Output dari tumpukan sumber daya eksternal.

    Parameter Default Deskripsi
    EnvironmentName <res-demo> Nama unik yang diberikan ke lingkungan RES Anda dimulai dengan res-, tidak lebih dari 11 karakter, dan tidak ada huruf kapital.
    AdministratorEmail Alamat email untuk pengguna yang menyelesaikan penyiapan produk. Pengguna ini juga berfungsi sebagai pengguna break-glass jika ada tanda tunggal direktori aktif pada kegagalan integrasi.
    InfrastructureHostAMI ami- [numbers or letters only] (Opsional) Anda dapat memberikan id AMI khusus untuk digunakan untuk semua host infrastruktur. Yang didukung saat ini OSes adalah Amazon Linux 2, RHEL8, atau RHEL9. Untuk informasi selengkapnya, lihat Siapkan Gambar Mesin Amazon (AMIs).
    SSHKeyPasangan Key pair digunakan untuk terhubung ke host infrastruktur.
    ClientIP x.x.x.0/24 atau .0/32 x.x.x Filter alamat IP yang membatasi koneksi ke sistem. Anda dapat memperbarui ClientIpCidr setelah penerapan.
    ClientPrefixList (Opsional) Berikan daftar awalan terkelola agar IPs diizinkan mengakses UI web dan SSH secara langsung ke host bastion.

    IAMPermissionBatas

    		 (Opsional) Anda dapat memberikan ARN kebijakan terkelola yang akan dilampirkan sebagai batas izin untuk semua peran yang dibuat di RES. Untuk informasi selengkapnya, lihat Menetapkan batas izin khusus.
    VpcId ID untuk VPC tempat instance akan diluncurkan.
    IsLoadBalancerInternetFacing Pilih true untuk menyebarkan penyeimbang beban yang menghadap internet (Memerlukan subnet publik untuk penyeimbang beban). Untuk penerapan yang memerlukan akses internet terbatas, pilih false.
    LoadBalancerSubnets Pilih setidaknya dua subnet di Availability Zone yang berbeda di mana load balancer akan diluncurkan. Untuk penerapan yang memerlukan akses internet terbatas, pilih subnet pribadi. Untuk penerapan yang membutuhkan akses internet, pilih subnet publik. Jika lebih dari dua dibuat oleh tumpukan jaringan eksternal, pilih semua yang dibuat.
    InfrastructureHostSubnets Pilih setidaknya dua subnet pribadi di Availability Zone yang berbeda di mana host infrastruktur akan diluncurkan. Jika lebih dari dua dibuat oleh tumpukan jaringan eksternal, pilih semua yang dibuat.
    VdiSubnets Pilih setidaknya dua subnet pribadi di Availability Zone yang berbeda di mana instans VDI akan diluncurkan. Jika lebih dari dua dibuat oleh tumpukan jaringan eksternal, pilih semua yang dibuat.
    ActiveDirectoryName corp.res.com Domain untuk direktori aktif. Tidak perlu mencocokkan nama domain portal.
    ADShortNama corp Nama singkat untuk direktori aktif. Ini juga disebut nama NetBIOS.
    Basis LDAP DC=corp,DC=res,DC=com Jalur LDAP ke basis dalam hierarki LDAP.
    LDAPConnectionURI Jalur ldap://tunggal yang dapat dicapai oleh server host direktori aktif. Jika Anda menerapkan sumber daya eksternal otomatis dengan domain AD default, Anda dapat menggunakan ldap: //corp.res.com.
    ServiceAccountCredentialsSecretArn Berikan ARN Rahasia yang berisi nama pengguna dan kata sandi untuk ServiceAccount pengguna Active Directory, diformat sebagai username: password key/value pair.
    UserSou Unit organisasi dalam AD untuk pengguna yang akan melakukan sinkronisasi.
    GroupSou Unit organisasi dalam AD untuk grup yang akan disinkronkan.
    SudoersGroupName RESAdministrators Nama grup yang berisi semua pengguna dengan akses sudoer pada instance saat menginstal dan akses administrator di RES.
    KomputerSOU Unit organisasi dalam AD yang instans akan bergabung.
    TLSCertificateSecretARN Domain (Opsional) Menyediakan ARN rahasia sertifikat TLS domain untuk mengaktifkan komunikasi TLS ke AD.
    EnableLdapIDMapping Menentukan apakah nomor UID dan GID dihasilkan oleh SSSD atau jika nomor yang disediakan oleh AD digunakan. Setel ke True untuk menggunakan UID dan GID yang dihasilkan SSSD, atau False untuk menggunakan UID dan GID yang disediakan oleh AD. Untuk kebanyakan kasus parameter ini harus diatur ke True.
    Nonaktifkan ADJoin False Untuk mencegah host Linux bergabung dengan domain direktori, ubah ke True. Jika tidak, biarkan dalam pengaturan default False.
    ServiceAccountUserDN Berikan nama terhormat (DN) dari pengguna akun layanan di Direktori.
    SharedHomeFilesystemID ID EFS yang digunakan untuk sistem file rumah bersama untuk host VDI Linux.
    CustomDomainNameforWebApp (Opsional) Subdomain yang digunakan oleh portal web untuk menyediakan tautan untuk bagian web sistem.
    CustomDomainNameforVDI (Opsional) Subdomain yang digunakan oleh portal web untuk menyediakan tautan untuk bagian VDI dari sistem.
    ACMCertificateARNforWebApp (Opsional) Saat menggunakan konfigurasi default, produk meng-host aplikasi web di bawah domain amazonaws.com. Anda dapat meng-host layanan produk di bawah domain Anda. Jika Anda menerapkan sumber daya eksternal otomatis, ini dibuat untuk Anda dan informasinya dapat ditemukan di Output dari tumpukan res-bi. Jika Anda perlu membuat sertifikat untuk aplikasi web Anda, lihatPanduan konfigurasi.
    CertificateSecretARNforVDI (Opsional) Rahasia ARN ini menyimpan sertifikat publik untuk sertifikat publik portal web Anda. Jika Anda menetapkan nama domain portal untuk sumber daya eksternal otomatis Anda, Anda dapat menemukan nilai ini di bawah tab Output dari tumpukan res-bi.
    PrivateKeySecretARNforVDI (Opsional) Rahasia ARN ini menyimpan kunci pribadi untuk sertifikat portal web Anda. Jika Anda menetapkan nama domain portal untuk sumber daya eksternal otomatis Anda, Anda dapat menemukan nilai ini di bawah tab Output dari tumpukan res-bi.

  5. Pilih Membuat tumpukan untuk menerapkannya.

Anda dapat melihat status tumpukan di AWS CloudFormation konsol di kolom Status. Anda akan menerima status CREATE_COMPLETE dalam waktu sekitar 60 menit.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.