此解决方案可以部署在公共和私有子网中。 建议使用公共子网。
-
如果您想使用现有的 VPC,请确保 VPC 至少有 2 个子网,并且两个子网都必须具有公网访问权限(带有 Internet 网关的公有子网或带有 NAT 网关的私有子网)
-
如果您想为此解决方案创建新的默认 VPC,请转到步骤2,并确保您在创建集群时选择了为此集群创建一个新的 VPC。
此方案需要ECS 集群才能运行Fargate任务。
打开AWS 管理控制台 > Elastic Container Service (ECS)。 在 ECS集群首页上,单击 创建集群
步骤1:选择集群模版,确保选择 仅限联网 类型。
步骤2:配置集群,指定集群名称,点击创建即可。 如果您还想创建一个新的 VPC(仅限公有子网),还请选中为此集群创建新的 VPC 选项。
您需要提供AccessKeyID
和SecretAccessKey
(即AK/SK
)才能从另一个 AWS 账户或其他云存储服务读取或写入 S3中的存储桶,凭证将存储在 AWS Secrets Manager 中。 您不需要为此方案部署的当前账户里的存储桶创建凭证。
打开AWS 管理控制台 > Secrets Manager。 在 Secrets Manager 主页上,单击 存储新的密钥。 对于密钥类型,请使用其他类型的秘密。 对于键/值对,请将下面的 JSON 文本复制并粘贴到明文部分,并相应地将值更改为您的 AK/SK。
{
"access_key_id": "<Your Access Key ID>",
"secret_access_key": "<Your Access Key Secret>"
}
然后下一步指定密钥名称,最后一步点击创建。
注意:如果该AK/SK是针对源桶, 则需要具有桶的读权限, 如果是针对目标桶, 则需要具有桶的读与写权限。 如果是Amazon S3, 可以参考配置凭据
请按照以下步骤通过AWS Cloudformation部署此解决方案。
-
登录到AWS管理控制台,切换到将CloudFormation Stack部署到的区域。
-
单击以下按钮在该区域中启动CloudFormation堆栈。
-
单击下一步。 相应地为参数指定值。 如果需要,请更改堆栈名称。
-
单击下一步。 配置其他堆栈选项,例如标签(可选)。
-
单击下一步。 查看并勾选确认,然后单击“创建堆栈”开始部署。
部署预计用时3-5分钟