本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立示範環境
<a name="create-demo-env"></a>

**注意**  
不支援此示範環境 AWS GovCloud (US)。

請依照本節中的步驟來試用 Research and Engineering Studio AWS。此示範會在[AWS 示範環境堆疊範本上使用 Research and Engineering Studio 部署具有最少參數集的非生產環境](https://github.com/aws-samples/aws-hpc-recipes/blob/main/recipes/res/res_demo_env/assets/res-demo-stack.yaml)。它使用 Keycloak 伺服器進行 SSO。

請注意，部署堆疊之後，您必須先遵循[部署後步驟](#create-demo-env-post-deployment)下列指示，在 環境中設定使用者，才能登入。

## 建立一鍵式示範堆疊
<a name="create-demo-env-one-click"></a>

此 CloudFormation 堆疊會建立 Research and Engineering Studio 所需的所有元件。

**部署時間**：\$190 分鐘

### 先決條件
<a name="create-demo-env-prerequisites"></a>

**Topics**
+ [AWS 帳戶 使用管理使用者建立](#create-demo-env-aws-account)
+ [建立 Amazon EC2 SSH 金鑰對](#create-demo-env-ssh-key-pair)
+ [增加服務配額](#create-demo-env-increase-service-quotas)

#### AWS 帳戶 使用管理使用者建立
<a name="create-demo-env-aws-account"></a>

您必須擁有 AWS 帳戶 具有 管理使用者的 ：

1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。

1. 請遵循線上指示進行。

   部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。

   當您註冊 時 AWS 帳戶，*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

#### 建立 Amazon EC2 SSH 金鑰對
<a name="create-demo-env-ssh-key-pair"></a>

如果您沒有 Amazon EC2 SSH 金鑰對，則需要建立一個金鑰對。如需詳細資訊，請參閱《[Amazon EC2 使用者指南》中的使用 Amazon EC2 建立金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html)。 *Amazon EC2 * 

#### 增加服務配額
<a name="create-demo-env-increase-service-quotas"></a>

我們建議[增加下列服務配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)：
+ [ Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
  + 將每個 NAT 閘道的彈性 IP 地址配額從 5 提高到 8
  + 將每個可用區域的 NAT 閘道從 5 個增加到 10 個
+ [ Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
  + 將 EC2-VPC 彈性 IPs 從 5 提高到 10

 AWS 您的帳戶具有每個 AWS 服務的預設配額，先前稱為限制。除非另有說明，否則每個配額都是區域特定的。您可以請求提高某些配額，而其他配額無法提高。如需詳細資訊，請參閱[此產品中 AWS 服務的配額](plan-your-deployment.md#quotas-for-aws-services-in-this-product)。

### 建立資源和輸入參數
<a name="create-demo-env-input-params"></a>

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 開啟 CloudFormation 主控台。
**注意**  
請確定您在管理員帳戶中。

1. 在 主控台中啟動 [ 範本](https://console.aws.amazon.com/cloudformation/home#/stacks/quickcreate?templateURL=https%3A%2F%2Fs3.amazonaws.com%2Faws-hpc-recipes%2Fmain%2Frecipes%2Fres%2Fres_demo_env%2Fassets%2Fres-demo-stack.yaml)。

1. 在**參數**下，檢閱此產品範本的參數，並視需要修改。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/res/latest/ug/create-demo-env.html)

1. 選擇**建立堆疊**。

## 部署後步驟
<a name="create-demo-env-post-deployment"></a>

1. 您現在可以使用 clusteradmin 使用者登入示範環境，並將臨時密碼傳送至您在設定期間輸入的管理員電子郵件。系統會提示您在第一次登入時建立新密碼。

1. 如果您想要使用「使用組織 SSO 登入」功能，您必須先為要登入的每個使用者重設密碼。您可以從 AWS Directory Service 重設使用者密碼。示範堆疊會使用使用者名稱建立四個使用者：admin1、user1、admin2 和 user2。

   1. 前往 Directory Service 主控台。

   1. 選取您環境的目錄 ID。您可以從`<StackName>*DirectoryService*`堆疊的輸出取得目錄 ID。

   1. 從右上角**的動作**下拉式功能表中，選取**重設使用者密碼**。

   1. 對於您要使用的所有使用者，輸入使用者名稱，輸入您想要的新密碼，然後選擇**重設密碼**。

1. 重設使用者密碼後，請繼續前往單一登入登入頁面以存取環境。

您的部署現已準備就緒。使用您在電子郵件中收到的 EnvironmentUrl 來存取 UI，或者您也可以從已部署堆疊的輸出中取得相同的 URL。您現在可以使用您在 Active Directory 中為 重設密碼的 使用者和密碼登入 Research and Engineering Studio 環境。