데모 환경 생성 - 연구 및 엔지니어링 스튜디오
원클릭 데모 스택 생성배포 후 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데모 환경 생성

이 섹션의 단계에 따라 Research and Engineering Studio를 사용해 보세요 AWS. 이 데모에서는 데모 환경 스택 템플릿의 Research and Engineering Studio를 사용하여 최소한의 파라미터 집합으로 비프로덕 AWS 션 환경을 배포합니다. SSO용 Keycloak 서버를 사용합니다.

스택을 배포한 후 로그인하기 전에 배포 후 단계 아래에 따라 환경에 사용자를 설정해야 합니다.

원클릭 데모 스택 생성

이 AWS CloudFormation 스택은 Research and Engineering Studio에 필요한 모든 구성 요소를 생성합니다.

배포 시간: ~90분

사전 조건

관리 사용자를 AWS 계정 사용하여 생성

관리 사용자가 AWS 계정 있는이 있어야 합니다.

  1. https://portal.aws.amazon.com/billing/signup을 엽니다.

  2. 온라인 지시 사항을 따릅니다.

    등록 절차 중 전화를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

    에 가입하면 AWS 계정AWS 계정 루트 사용자이 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 작업을 수행하는 것입니다.

Amazon EC2 SSH 키 페어 생성

Amazon EC2 SSH 키 페어가 없는 경우 키 페어를 생성해야 합니다. 자세한 내용은 Amazon EC2 사용 설명서Amazon EC2를 사용하여 키 페어 생성을 참조하세요.

서비스 할당량 증가

다음에 대한 서비스 할당량을 늘리는 것이 좋습니다.

  • Amazon VPC

    • NAT 게이트웨이당 탄력적 IP 주소 할당량을 5개에서 8개로 늘립니다.

    • 가용 영역당 NAT 게이트웨이를 5개에서 10개로 늘립니다.

  • Amazon EC2

    • EC2-VPC 탄력적 IPs

AWS 계정에는 각 AWS 서비스에 대해 이전에 제한이라고 하는 기본 할당량이 있습니다. 다르게 표시되지 않는 한 리전별로 각 할당량이 적용됩니다. 일부 할당량에 대한 증가를 요청할 수 있으며 다른 할당량은 늘릴 수 없습니다. 자세한 내용은 이 제품의 AWS 서비스에 대한 할당량 단원을 참조하십시오.

리소스 및 입력 파라미터 생성

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudformation AWS CloudFormation 콘솔을 엽니다.

    참고

    관리자 계정에 있는지 확인합니다.

  2. 콘솔에서 템플릿을 시작합니다.

  3. 파라미터에서이 제품 템플릿의 파라미터를 검토하고 필요에 따라 수정합니다.

    파라미터 Default 설명
    EnvironmentName <res-demo> RES 환경에 지정된 고유한 이름으로, res-로 시작하며 11자를 넘지 않고 대문자를 사용하지 않습니다.
    AdministratorEmail 제품 설정을 완료한 사용자의 이메일 주소입니다. 또한이 사용자는 Active Directory Single Sign on Integration 실패 시 브레이크 글래스 사용자 역할을 합니다.
    KeyPair 인프라 호스트에 연결하는 데 사용되는 키 페어입니다.
    ClientIPCidr <0.0.0.0/0> 시스템에 대한 연결을 제한하는 IP 주소 필터입니다. 배포 후 ClientIpCidr를 업데이트할 수 있습니다.
    InboundPrefixList (선택 사항)가 웹 UI 및 SSH에 직접 액세스하여 접속 호스트에 액세스할 수 있는 IPs의 관리형 접두사 목록을 제공합니다.

  4. 스택 생성을 선택합니다.

배포 후 단계

  1. 이제 clusteradmin 사용자와 설정 중에 입력한 관리자 이메일로 전송된 임시 암호를 사용하여 데모 환경에 로그인할 수 있습니다. 첫 번째 로그인 시 새 암호를 생성하라는 메시지가 표시됩니다.

  2. "조직 SSO로 로그인" 기능을 사용하려면 먼저 로그인하려는 각 사용자의 암호를 재설정해야 합니다. AWS 디렉터리 서비스에서 사용자 암호를 재설정할 수 있습니다. 데모 스택은 admin1, user1, admin2 및 user2와 같이 사용할 수 있는 사용자 이름으로 4명의 사용자를 생성합니다.

    1. 디렉터리 서비스 콘솔로 이동합니다.

    2. 환경의 디렉터리 ID를 선택합니다. <StackName>*DirectoryService* 스택의 출력에서 디렉터리 ID를 가져올 수 있습니다.

    3. 오른쪽 상단 작업 드롭다운 메뉴에서 사용자 암호 재설정을 선택합니다.

    4. 사용하려는 모든 사용자에 대해 사용자 이름을 입력하고 원하는 새 암호를 입력한 다음 암호 재설정을 선택합니다.

  3. 사용자 암호를 재설정한 후에는 Single Sign 로그인 페이지로 이동하여 환경에 액세스합니다.

이제 배포가 준비되었습니다. 이메일에서 받은 EnvironmentUrl을 사용하여 UI에 액세스하거나 배포된 스택의 출력에서 동일한 URL을 가져올 수도 있습니다. 이제 Active Directory에서 암호를 재설정한 사용자와 암호를 사용하여 Research and Engineering Studio 환경에 로그인할 수 있습니다.