デモ環境を作成する - Research and Engineering Studio
ワンクリックデモスタックを作成するデプロイ後のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デモ環境を作成する

このセクションのステップに従って、 Research and Engineering Studio を試してください AWS。このデモでは、AWS デモ環境スタックテンプレートで Research and Engineering Studio を使用して、最小限のパラメータセットで非本番環境をデプロイします。SSO には Keycloak サーバーを使用します。

スタックをデプロイした後、ログインする前に、デプロイ後のステップ以下の手順に従って 環境でユーザーを設定する必要があります。

ワンクリックデモスタックを作成する

この AWS CloudFormation スタックは、 Research and Engineering Studio に必要なすべてのコンポーネントを作成します。

デプロイ時間: ~90 分

前提条件

管理ユーザー AWS アカウント を使用して を作成する

管理ユーザー AWS アカウント を持つ が必要です。

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

Amazon EC2 SSH キーペアを作成する

Amazon EC2 SSH キーペアがない場合は、作成する必要があります。詳細については、「Amazon EC2 ユーザーガイド」「Amazon EC2 を使用したキーペアの作成」を参照してください。

サービスクォータを増やす

以下のサービスクォータを増やすことをお勧めします。

  • Amazon VPC

    • NAT ゲートウェイあたりの Elastic IP アドレスクォータを 5 から 8 に増やす

    • アベイラビリティーゾーンあたりの NAT ゲートウェイを 5 から 10 に増やす

  • Amazon EC2

    • EC2-VPC Elastic IPs

AWS アカウントには、以前は制限と呼ばれていたデフォルトのクォータが AWS サービスごとにあります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。詳細については、「この製品の AWS サービスのクォータ」を参照してください。

リソースと入力パラメータを作成する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

    注記

    管理者アカウントにいることを確認します。

  2. コンソールでテンプレートを起動します。

  3. パラメータで、この製品テンプレートのパラメータを確認し、必要に応じて変更します。

    パラメータ デフォルト 説明
    EnvironmentName res-demo res- で始まり、11 文字以内で、大文字を含まない RES 環境に付けられた一意の名前。
    AdministratorEmail 製品のセットアップを完了するユーザーの E メールアドレス。Active Directory のシングルサインオン統合に障害が発生した場合、このユーザーはさらにブレークグラスユーザーとして機能します。
    KeyPair インフラストラクチャホストへの接続に使用されるキーペア。
    ClientIPCidr <0.0.0.0/0> システムへの接続を制限する IP アドレスフィルター。デプロイ後に ClientIpCidr を更新できます。
    InboundPrefixList (オプション) 踏み台ホストへのウェブ UI と SSH への直接アクセスが許可されている IPs のマネージドプレフィックスリストを指定します。

  4. [スタックの作成] を選択します。

デプロイ後のステップ

  1. clusteradmin ユーザーと、セットアップ時に入力した管理者 E メールに送信された一時パスワードを使用して、デモ環境にログインできるようになりました。最初のログイン時に新しいパスワードを作成するように求められます。

  2. 「組織 SSO でサインイン」機能を使用する場合は、まずログインする各ユーザーのパスワードをリセットする必要があります。 AWS Directory Service からユーザーパスワードをリセットできます。デモスタックは、admin1、user1、admin2、user2 の 4 人のユーザーをユーザー名で作成します。

    1. Directory Service コンソールに移動します。

    2. 環境のディレクトリ ID を選択します。ディレクトリ ID は、<StackName>*DirectoryService*スタックの出力から取得できます。

    3. 右上のアクションドロップダウンメニューから、ユーザーのパスワードをリセットを選択します。

    4. 使用するすべてのユーザーについて、ユーザー名を入力し、必要な新しいパスワードを入力し、パスワードのリセットを選択します。

  3. ユーザーパスワードをリセットしたら、シングルサインインのログインページに進み、環境にアクセスします。

これでデプロイの準備ができました。E メールで受け取った EnvironmentUrl を使用して UI にアクセスするか、デプロイされたスタックの出力から同じ URL を取得することもできます。これで、Active Directory で のパスワードをリセットしたユーザーとパスワードを使用して、 Research and Engineering Studio 環境にログインできます。