Crea risorse esterne - Studio di ricerca e ingegneria

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea risorse esterne

Questo CloudFormation stack crea certificati di rete, storage, active directory e dominio (se PortalDomainName viene fornito a). È necessario disporre di queste risorse esterne per distribuire il prodotto.

È possibile scaricare il modello di ricette prima della distribuzione.

Tempo di implementazione: circa 40-90 minuti

  1. Accedi AWS Management Console e apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com /cloudformazione.

    Nota

    Assicurati di essere nel tuo account amministratore.

  2. Avvia il modello nella console.

    Se stai distribuendo nella regione AWS GovCloud (Stati Uniti occidentali), avvia il modello nell'account di GovCloud partizione.

  3. Inserisci i parametri del modello:

    Parametro Predefinito Descrizione
    DomainName corp.res.com Dominio utilizzato per Active Directory. Il valore predefinito viene fornito nel LDIF file che configura gli utenti bootstrap. Se desideri utilizzare gli utenti predefiniti, lascia il valore come predefinito. Per modificare il valore, aggiorna e fornisci un LDIF file separato. Non è necessario che corrisponda al dominio utilizzato per Active Directory.
    SubDomain (GovCloud solo)

    Questo parametro è facoltativo per le regioni commerciali, ma obbligatorio per GovCloud le regioni.

    Se fornisci un SubDomain, il parametro avrà il prefisso DomainName fornito. Il nome di dominio Active Directory fornito diventerà un sottodominio.
    AdminPassword

    La password per l'amministratore di Active Directory (nome utenteAdmin). Questo utente viene creato in Active Directory per la fase iniziale di bootstrap e non viene utilizzato dopo.

    Importante: il formato di questo campo può essere (1) una password in testo semplice o (2) il formato ARN di un AWS Secret formattato come coppia chiave/valore. {"password":"somepassword"}

    Nota: la password per questo utente deve soddisfare i requisiti di complessità della password per Active Directory.
    ServiceAccountPassword

    Password utilizzata per creare un account di servizio (ReadOnlyUser). Questo account viene utilizzato per la sincronizzazione.

    Importante: il formato di questo campo può essere (1) una password in testo semplice o (2) il formato ARN di un AWS segreto formattato come coppia chiave/valore. {"password":"somepassword"}

    Nota: la password per questo utente deve soddisfare i requisiti di complessità della password per Active Directory.
    Coppia di chiavi

    Connette le istanze amministrative utilizzando un SSH client.

    Nota:AWS Systems Manager Session Manager può essere utilizzato anche per connettersi alle istanze.
    LDIFS3Path aws-hpc-recipes/main/recipes/res/res_demo_env/assets/res.ldif Il percorso Amazon S3 di un LDIF file importato durante la fase di avvio della configurazione di Active Directory. Per ulteriori informazioni, consulta LDIFSupport. Il parametro viene precompilato con un file che crea un numero di utenti in Active Directory.

    Per visualizzare il file, consultate il file res.ldif disponibile in. GitHub
    ClientIpCidr L'indirizzo IP da cui accederai al sito. Ad esempio, puoi selezionare il tuo indirizzo IP e [IPADDRESS]/32 utilizzarlo per consentire l'accesso solo dal tuo host. È possibile aggiornarlo dopo la distribuzione.
    ClientPrefixList Immettere un elenco di prefissi per fornire l'accesso ai nodi di gestione di Active Directory. Per informazioni sulla creazione di un elenco di prefissi gestiti, consulta Utilizzare gli elenchi di prefissi gestiti dal cliente.
    EnvironmentName res-[environment name] Se fornito, questo parametro PortalDomainName viene utilizzato per aggiungere tag ai segreti generati in modo che possano essere utilizzati all'interno dell'ambiente. Questo deve corrispondere al EnvironmentName parametro utilizzato durante la creazione dello RES stack. Se stai implementando più ambienti nel tuo account, questo dovrà essere unico.
    PortalDomainName

    Per le GovCloud distribuzioni, non inserire questo parametro. I certificati e i segreti sono stati creati manualmente durante i prerequisiti.

    Il nome di dominio in Amazon Route 53 per l'account. Se viene fornito, verranno generati e caricati un certificato pubblico e un file chiave AWS Secrets Manager. Se hai il tuo dominio e i tuoi certificati, questo parametro EnvironmentName può essere lasciato vuoto.

  4. Riconosci tutte le caselle di controllo in Capacità e scegli Crea stack.