步骤 1：准备 AWS 部署

本页列出了将 Automation Suite 部署到 AWS 之前需要采取的步骤。

重要提示：为防止数据丢失，请确保您使用的基础架构不会在集群重新启动或关闭时自动删除集群磁盘。如果启用了此功能，请确保将其禁用。

AWS 使用入门

AWS 部署需要对 AWS 服务有一定程度的熟悉度。

如果您是 AWS 的新手，可以先阅读以下介绍性材料来熟悉一下。它们提供有关如何在 AWS Cloud 上设计、部署和操作基础架构及应用程序的基本材料。

入门资源中心

AWS 培训和认证

本快速入门还假定您熟悉本指南请求资源配额部分中列出的 AWS 服务。有关架构的详细图表和说明，请参阅：

AWS 上的部署架构

创建 AWS 帐户

如果您还没有 AWS 帐户，请按照分步说明创建帐户。您的 AWS 帐户将自动注册所有 AWS 服务。您只需为使用的服务付费。

配置 AWS 帐户

以下部分将指导您完成配置特定于 Automation Suite 部署要求的 AWS 帐户所需的步骤。

Amazon EC2 密钥对

您需要在您将部署快速入门的区域中的 AWS 帐户中至少有一个 EC2 密钥对。

要创建密钥对，请参阅 Amazon EC2 密钥对和 Linux 实例。

请记下部署期间需要的密钥对名称。

注意：出于测试或评估目的，我们建议创建新的密钥对，而不是使用现有密钥。

有效的域名

本快速入门要求你已经建立了父域的所有权，网页应用程序将在该域下提供服务。如果要注册域，请参阅注册公共域。

如果您已使用 AWS Route 53 注册域，则托管区域已预先配置，无需其他配置。

否则，您应该在 AWS 帐户中设置一个托管区域，其中包含所需的名称服务器、授权开始、真实名称和文本记录。有关如何创建公共托管区域的更多详细信息，请参阅使用公共托管区域。

要使用其他 DNS 提供程序，请将托管区域 ID 参数留空。这会在创建负载均衡器后暂停部署，从而允许您手动配置 DNS。要继续部署，请在路由堆栈中搜索 WaitConditionHandle 资源。此资源的 Physical Id 是 URL。按此处所述执行 POST 请求。

请求资源配额

如有必要，请求增加以下资源的服务配额。如果您的现有部署当前使用这些资源，并且此快速入门部署可能会导致超出默认配额，则您可能需要请求增加配额。服务配额控制台显示某些服务的某些方面的使用情况和配额。

有关更多信息，请参阅什么是服务配额？和 AWS 服务配额。

资源	要求
VPC	1
子网	最多 6 个
NAT 网关	2
VPC 端点	1
互联网网关	1
弹性 IP 地址	最多 6 个
AWS 身份和访问管理 (IAM) 安全组	1
IAM 角色	最多 7 个
自动调整组	最多 2 个
应用程序负载均衡器	0 或 1
网络负载均衡器	1 或 2
公共证书颁发机构 (CA)	1
托管区域	1
RDS 实例	1
堡垒主机	1
密码	4
Parameter Store 中的参数	3
SSM 文档	0 或 3
Lambda 函数	3
实例配置文件	2
安全组	3

支持的 AWS 区域

为了使本快速入门在其默认区域以外的区域中工作，该区域还必须支持部署中的所有服务。

有关 AWS 区域及其支持的 AWS 服务的最新列表，请参阅 AWS 区域服务。

注意：某些区域可以选择加入。有关更多信息，请参阅管理 AWS 区域。

要测试是否支持特定区域，您可以为该区域启动快速入门，如果收到Unrecognized resource type错误，则表明该区域不支持快速入门。

IAM 权限

在启动本快速入门之前，您必须使用模板部署的资源的 IAM 权限登录 AWS 管理控制台。IAM 中的管理员访问权限托管策略可提供足够的权限，但您的组织可能会选择使用具有更多限制的自定义策略。

有关更多信息，请参阅作业功能的 AWS 托管策略。

将 AI Center 连接到外部 Orchestrator

要将 AI Center 连接到外部 Orchestrator，您必须将 Connect AiCenter to an external Orchestrator 设置为 true，并将 Orchestrator 证书和身份证书提供给 AWS 部署参数中列出的参数。有关如何获取证书的详细信息，请参阅链式证书。

要以 Base64 格式对证书进行编码，请运行以下命令：

cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert

要将 AI Center 注册到外部 Orchestrator，您必须运行此 SSM 文档。

备份集群

AWS 模板允许您在部署时启用备份。默认情况下，备份间隔设置为 90 分钟，保留间隔设置为 72 小时。您可以在部署后更改默认值。

启用 FIPS 140-2

如果您在 AWS GovCloud 区域部署 Automation Suite，系统会默认启用 FIPS 140-2。

如果不是部署到 AWS GovCloud，则只能在完成 Automation Suite 安装后再在计算机上启用 FIPS 140-2。有关说明，请参阅安全性与合规性。

备注：

Insights 不支持 FIPS 140-2，您必须禁用它才能成功安装。

准备 AWS GovCloud 部署

要将 Automation Suite 部署到 AWS GovCloud，您必须满足以下要求：

只能使用现有 VPC。
必须为自定义域创建 Route53 资源，并将其与您计划部署到的现有 VPC 相关联。您必须提供 Route53 ID 作为 ID of Route 53 hosted zone 参数的值。
如果您使用 ALB 负载均衡器，则必须在安装之前在证书管理器中导入证书，并提供证书 ARN 作为 ARN of the ACM hosted certificate to use 参数的值。