실습 CloudFormation Microsoft AD편

계속!!

여기 엄청 시간이 걸립니다! ! (약 40분)

먼저 스택을 만듭니다.

매개변수

PJPrefix만 handson으로 설정

스택 생성을 누르면 약 40분 정도로 완성됩니다.

이 스택이 완성되지 않으면 FSx도 WorkSpaces도 만들 수 없습니다.

여러분은 아직입니다만, 이쪽에 작성하고 있던 것을 준비했습니다.



그동안 소스 해설

AD 문서

DHCPOption 문서

DHCP의 협회

DHCP 정보

MicorsoftAD를 사용할 때 DHCP 옵션을 설정해야 합니다.

Fn: Select는 목록의 항목을 호출할 수 있습니다.
문서

출처

AWSTemplateFormatVersion: "2010-09-09"

Parameters:
  PJPrefix:
    Description: Enter a prefix of this system.
    Type: String
    Default: "test"
    AllowedPattern: "[a-zA-Z][a-zA-Z0-9][ -~]*"
    ConstraintDescription: must begin with a letter and contain only alphanumeric characters.

  DomainName:
    Type: String
    AllowedPattern: "^^(?!\\-)[\\-0-9A-Za-z]{1,63}(?<!\\-)(?:\\.(?!\\-)[\\-0-9A-Za-z]{1,63}(?<!\\-))*$"
    ConstraintDescription: DomainName format is not correct.
    Default: "sample.example.com"

  DomainShortName:
    Type: String
    MaxLength: '15'
    Default: "sample"
    AllowedPattern: "[a-zA-Z0-9]*"
    ConstraintDescription: must use only alphanumeric characters. Max characters 15.

  Password:
    Type: String
    MinLength: 8
    MaxLength: 64
    Default: aaaaaaaS!09-@
    AllowedPattern: ((?=.*\d)(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[^A-Za-z0-9\s])(?=.*[a-z])|(?=.*[^A-Za-z0-9\s])(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[A-Z])(?=.*[^A-Za-z0-9\s]))^(?!.*admin).*$
    ConstraintDescription: Password format is not correct.
    # FYI : パスワードポリシーは 8～64 文字で指定し、「admin」という語は含めず、英小文字、英大文字、数字、特殊文字の4つのカテゴリのうちの3つを含める必要があります
    # https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/user-pool-settings-policies.html
    # https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/directoryservice-admin-guide.pdf
    # https://www.it-swarm.dev/ja/regex/4%E3%81%A4%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%AB%E3%81%AE%E3%81%86%E3%81%A13%E3%81%A4%E3%81%AB%E4%B8%80%E8%87%B4%E3%81%99%E3%82%8B%E8%A4%87%E9%9B%91%E3%81%AA%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E5%BC%B7%E5%88%B6%E3%81%99%E3%82%8B%E6%AD%A3%E8%A6%8F%E8%A1%A8%E7%8F%BE/969166602/


Resources:
  DirectoryServiceMicrosoftAD:
    Type: "AWS::DirectoryService::MicrosoftAD"
    Properties:
      Name: !Ref DomainName
      ShortName: !Ref DomainShortName
      Edition: "Standard"
      Password: !Ref Password
      EnableSso: false
      VpcSettings:
        VpcId: { "Fn::ImportValue": !Sub "${PJPrefix}-vpc" }
        SubnetIds:
          - { "Fn::ImportValue": !Sub "${PJPrefix}-private-subnet-a" }
          - { "Fn::ImportValue": !Sub "${PJPrefix}-private-subnet-c" }

  EC2DHCPOptions:
        Type: "AWS::EC2::DHCPOptions"
        Properties:
            DomainName: !Ref DomainName
            DomainNameServers:
              - !Select ['0', !GetAtt 'DirectoryServiceMicrosoftAD.DnsIpAddresses']
              - !Select ['1', !GetAtt 'DirectoryServiceMicrosoftAD.DnsIpAddresses']
            Tags:
              -
                Key: "Name"
                Value: !Ref DomainName

  EC2VPCDHCPOptionsAssociation:
        Type: "AWS::EC2::VPCDHCPOptionsAssociation"
        Properties:
            DhcpOptionsId: !Ref EC2DHCPOptions
            VpcId: { "Fn::ImportValue": !Sub "${PJPrefix}-vpc" }

Outputs:
  myDirectory:
    Description: The WindowsAD
    Value: !Ref DirectoryServiceMicrosoftAD
    Export:
      Name: !Sub "${PJPrefix}-windows-ad"

이것만 쓰고 있습니다.

여기에서는 DirectoryService : MicrosiftAD에 대해 설명 할 수 있다고 생각합니다.

AWS Directory Service란?

여기에는 시간이 있으므로 문서를 함께 읽어 갑시다! !
문서

여기에 대한 자세한 내용은 현재 이벤트를 기획 중입니다.

FSx편