데모 환경 생성 - 연구 및 엔지니어링 스튜디오
원클릭 데모 스택 생성배포 후 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데모 환경 생성

이 섹션의 단계에 따라 에서 Research and Engineering Studio를 사용해 보세요 AWS. 이 데모는 데모 환경 스택 템플릿 에서 Research and Engineering Studio를 사용하여 최소한의 파라미터 집합으로 비프로덕 AWS 션 환경을 배포합니다. 에 Keycloak 서버를 사용합니다SSO.

스택을 배포한 후에는 로그인하기 전에 배포 후 단계 아래 에 따라 환경에서 사용자를 설정해야 합니다.

원클릭 데모 스택 생성

이 AWS CloudFormation 스택은 Research and Engineering Studio에 필요한 모든 구성 요소를 생성합니다.

배포 시간: ~90분

사전 조건

관리 사용자 AWS 계정 로 생성

관리 사용자가 AWS 계정 있는 이 있어야 합니다.

  1. https://portal.aws.amazon.com/billing/가입을 엽니다.

  2. 온라인 지시 사항을 따릅니다.

    등록 절차 중 전화를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

    에 가입하면 AWS 계정AWS 계정 루트 사용자가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 작업을 수행하는 것입니다.

Amazon EC2 SSH 키 페어 생성

Amazon EC2 SSH 키 페어가 없는 경우 하나를 생성해야 합니다. 자세한 내용은 Amazon 사용 설명서의 Amazon을 사용하여 키 페어 생성을 EC2 참조하세요. EC2

서비스 할당량 증가

다음에 대한 서비스 할당량을 늘리는 것이 좋습니다.

  • Amazon VPC

    • NAT 게이트웨이당 탄력적 IP 주소 할당량을 5개에서 8개로 늘립니다.

    • 가용 영역당 NAT 게이트웨이를 5개에서 10개로 늘립니다.

  • Amazon EC2

    • EC2-VPC 탄력성을 5IPs에서 10으로 늘립니다.

AWS 계정에는 각 AWS 서비스에 대해 이전에 제한이라고 하는 기본 할당량이 있습니다. 다르게 표시되지 않는 한 리전별로 각 할당량이 적용됩니다. 일부 할당량에 대한 증가를 요청할 수 있으며 다른 할당량은 늘릴 수 없습니다. 자세한 내용은 이 제품의 AWS 서비스에 대한 할당량 단원을 참조하십시오.

리소스 및 입력 파라미터 생성

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudformation 에서 AWS CloudFormation 콘솔을 엽니다.

    참고

    관리자 계정에 있는지 확인합니다.

  2. 콘솔에서 템플릿을 시작합니다.

  3. 파라미터 에서 이 제품 템플릿의 파라미터를 검토하고 필요에 따라 수정합니다.

    파라미터 기본값 설명
    EnvironmentName <res-demo> res-, 11자 이하, 대문자 없음으로 시작하는 RES 환경에 지정된 고유한 이름입니다.
    AdministratorEmail 제품 설정을 완료하는 사용자의 이메일 주소입니다. 또한 이 사용자는 Active Directory 통합에 대한 단일 로그인 실패가 있는 경우 브레이크 글라스 사용자 역할을 합니다.
    KeyPair 인프라 호스트에 연결하는 데 사용되는 키 페어입니다.
    ClientIPCidr <0.0.0.0/0> 시스템에 대한 연결을 제한하는 IP 주소 필터입니다. 배포 ClientIpCidr 후 를 업데이트할 수 있습니다.
    InboundPrefixList (선택 사항) 가 웹 UI에 직접 액세스하고 Bastion 호스트SSH에 액세스할 수 있도록 IPs 허용하는 관리형 접두사 목록을 제공합니다.

  4. 스택 생성을 선택합니다.

배포 후 단계

  1. 의 사용자 암호 재설정 AWS Directory Service- 데모 스택은 admin1, user1, 및 와 같이 사용할 수 있는 사용자 이름으로 4명의 사용자를 생성합니다admin2user2.

    1. 디렉터리 서비스 콘솔로 이동합니다.

    2. 환경의 디렉터리 ID를 선택합니다. <StackName>*DirectoryService* 스택의 출력에서 디렉터리 ID를 가져올 수 있습니다.

    3. 오른쪽 상단 작업 드롭다운 메뉴에서 사용자 암호 재설정을 선택합니다.

    4. 사용하려는 모든 사용자에 대해 사용자 이름과 유형을 원하는 암호에 입력하고 암호 재설정을 선택합니다.

  2. 사용자 암호를 재설정한 후에는 Research and Engineering Studio가 환경에서 사용자를 동기화할 때까지 기다려야 합니다. Research and Engineering Studio는 xx.00에 매시간 사용자를 동기화합니다. 이러한 상황이 발생할 때까지 기다리거나 에 나열된 단계에 따라 사용자를 즉시 동기화Active Directory에 추가되었지만 에서 누락된 사용자 RES할 수 있습니다.

이제 배포가 준비되었습니다. 이메일에서 EnvironmentUrl 받은 를 사용하여 UI에 액세스하거나 배포된 스택의 출력URL에서 동일한 를 가져올 수도 있습니다. 이제 Active Directory에서 암호를 재설정하는 사용자 및 암호를 사용하여 Research and Engineering Studio 환경에 로그인할 수 있습니다.