本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建演示环境
<a name="create-demo-env"></a>

**注意**  
中不支持此演示环境 AWS GovCloud (US)。

请按照本节中的步骤试用 Research and Engineering Studio AWS。此演示使用演[AWS 示环境堆栈模板上的 Research and Engineering Studio 部署具有最少参数集的非生产环境](https://github.com/aws-samples/aws-hpc-recipes/blob/main/recipes/res/res_demo_env/assets/res-demo-stack.yaml)。它使用 Keycloak 服务器进行 SSO。

请注意，部署堆栈后，必须按照[部署后步骤](#create-demo-env-post-deployment)以下步骤在环境中设置用户，然后才能登录。

## 创建一键演示堆栈
<a name="create-demo-env-one-click"></a>

该 CloudFormation 堆栈创建了研究与工程工作室所需的所有组件。

**部署时间**：大约 90 分钟

### 先决条件
<a name="create-demo-env-prerequisites"></a>

**Topics**
+ [AWS 账户 使用管理员用户创建](#create-demo-env-aws-account)
+ [创建 Amazon EC2 SSH 密钥对](#create-demo-env-ssh-key-pair)
+ [提高服务配额](#create-demo-env-increase-service-quotas)

#### AWS 账户 使用管理员用户创建
<a name="create-demo-env-aws-account"></a>

您必须 AWS 账户 有管理员用户的：

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

#### 创建 Amazon EC2 SSH 密钥对
<a name="create-demo-env-ssh-key-pair"></a>

如果您没有 Amazon EC2 SSH 密钥对，则需要创建一个密钥对。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[使用 Amazon EC2 创建密钥对](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html)。

#### 提高服务配额
<a name="create-demo-env-increase-service-quotas"></a>

我们建议[增加以下各项的服务配额](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)：
+ [亚马逊 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
  + 将每个 NAT 网关的弹性 IP 地址配额从五个增加到八个
  + 将每个可用区的 NAT 网关从五个增加到十个
+ [亚马逊 EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
  + 将 EC2-VPC Elastic IPs 从五个增加到十个

您的 AWS 账户对每项 AWS 服务都有默认配额（以前称为限制）。除非另有说明，否则，每个限额是区域特定的。您可以请求增加某些配额，但其他一些配额无法增加。有关更多信息，请参阅 [本产品中的 AWS 服务配额](plan-your-deployment.md#quotas-for-aws-services-in-this-product)。

### 创建资源和输入参数
<a name="create-demo-env-input-params"></a>

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/cloudformat](https://console.aws.amazon.com/cloudformation/) ion 上打开 CloudFormation 控制台。
**注意**  
确保您使用的是管理员帐户。

1. [在控制台中启动模板](https://console.aws.amazon.com/cloudformation/home#/stacks/quickcreate?templateURL=https%3A%2F%2Fs3.amazonaws.com%2Faws-hpc-recipes%2Fmain%2Frecipes%2Fres%2Fres_demo_env%2Fassets%2Fres-demo-stack.yaml)。

1. 在 “**参数**” 下，查看此产品模板的参数并根据需要进行修改。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/create-demo-env.html)

1. 选择**创建堆栈**。

## 部署后步骤
<a name="create-demo-env-post-deployment"></a>

1. 现在，您可以使用 clusteradmin 用户和在安装期间输入的管理员电子邮件地址中发送的临时密码登录到演示环境。首次登录时，系统会提示您创建新密码。

1. 如果要使用 “使用组织 SSO 登录” 功能，则必须先为要登录的每个用户重置密码。您可以通过 Di AWS rectory Service 重置用户密码。演示堆栈创建了四个用户名，您可以使用这些用户名：admin1、user1、admin2 和用户 2。

   1. 前往 Directory Service 控制台。

   1. 为您的环境选择目录 ID。您可以从`<StackName>*DirectoryService*`堆栈的输出中获取目录 ID。

   1. 从右上角的 “**操作**” 下拉菜单中，选择 “**重置用户密码**”。

   1. 对于要使用的所有用户，输入用户名，键入所需的新密码，然后选择 “**重置密码**”。

1. 重置用户密码后，进入单点登录登录页面以访问环境。

您的部署现已准备就绪。使用 EnvironmentUrl 您在电子邮件中收到的访问界面，或者也可以从已部署堆栈的输出中获取相同的 URL。现在，您可以使用在 Active Directory 中重置密码的用户名和密码登录研究与工程工作室环境。