デモ環境を作成する - Research and Engineering Studio
ワンクリックデモスタックを作成するデプロイ後のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デモ環境を作成する

このセクションの手順に従って、 で Research and Engineering Studio を試してください AWS。このデモでは、AWS デモ環境スタックテンプレートの Research and Engineering Studio を使用して、最小限のパラメータセットで非本番環境をデプロイします。には Keycloak サーバーを使用しますSSO。

スタックをデプロイした後は、ログインする前に、デプロイ後のステップ以下の手順に従って 環境でユーザーを設定する必要があります。

ワンクリックデモスタックを作成する

この AWS CloudFormation スタックは、Research and Engineering Studio に必要なすべてのコンポーネントを作成します。

デプロイまでの時間: 約 90

前提条件

管理ユーザー AWS アカウント を使用して を作成する

管理ユーザー AWS アカウント を持つ が必要です。

  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

Amazon EC2SSHキーペアを作成する

Amazon EC2SSHキーペアがない場合は、キーペアを作成する必要があります。詳細については、「Amazon ユーザーガイド」の「Amazon を使用してキーペアを作成するEC2EC2」を参照してください。

サービスクォータを増やす

次のサービスクォータを増やすことをお勧めします。

  • Amazon VPC

    • NAT ゲートウェイあたりの Elastic IP アドレスクォータを 5 から 8 に増やす

    • アベイラビリティーゾーンあたりのNATゲートウェイを 5 から 10 に増やす

  • Amazon EC2

    • EC2-VPC Elastic を 5 IPsから 10 に増やす

AWS アカウントには、 AWS サービスごとに、以前は制限と呼ばれていたデフォルトのクォータがあります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。詳細については、「この製品の AWS サービスのクォータ」を参照してください。

リソースと入力パラメータを作成する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

    注記

    管理者アカウントに登録していることを確認します。

  2. コンソールでテンプレートを起動します。

  3. パラメータ で、この製品テンプレートのパラメータを確認し、必要に応じて変更します。

    パラメータ デフォルト 説明
    EnvironmentName <res-demo> RES res-、11 文字以内、大文字を含まない環境で与えられる一意の名前。
    AdministratorEmail 製品のセットアップを完了したユーザーの E メールアドレス。このユーザーは、Active Directory のシングルサインオン統合に障害が発生した場合、さらにブレークグラスユーザーとして機能します。
    KeyPair インフラストラクチャホストへの接続に使用されるキーペア。
    ClientIPCidr <0.0.0.0/0> システムへの接続を制限する IP アドレスフィルター。デプロイ ClientIpCidr 後に を更新できます。
    InboundPrefixList (オプション) ウェブ UI と踏み台ホストSSHへの直接アクセスIPsを許可する のマネージドプレフィックスリストを提供します。

  4. [スタックの作成] を選択します。

デプロイ後のステップ

  1. でのユーザーパスワードのリセット AWS Directory Service– デモスタックは、、admin1user1、 の 4 つのユーザーをユーザー名で作成admin2しますuser2

    1. Directory Service コンソールに移動します。

    2. 環境のディレクトリ ID を選択します。ディレクトリ ID は<StackName>*DirectoryService*スタックの出力から取得できます。

    3. 右上のアクションドロップダウンメニューから、ユーザーパスワードのリセット を選択します。

    4. 使用するすべてのユーザーについて、ユーザー名を入力し、使用するパスワードを入力し、パスワードのリセット を選択します。

  2. ユーザーパスワードをリセットしたら、Research and Engineering Studio が環境内のユーザーを同期するまで待つ必要があります。Research and Engineering Studio は、xx.00 に 1 時間ごとにユーザーを同期します。これが発生するのを待つか、「」に記載されている手順に従ってユーザーをすぐにActive Directory に追加されたが、 から欠落しているユーザー RES同期できます。

これでデプロイの準備が整いました。E メールで EnvironmentUrl 受け取った を使用して UI にアクセスするか、デプロイされたスタックの出力URLから同じものを取得することもできます。これで、Active Directory で のパスワードをリセットしたユーザーとパスワードを使用して、 Research and Engineering Studio 環境にログインできるようになりました。