使用 Cognito 用户池启动
部署所需时间:大约 15 分钟
部署概述
按照以下步骤在 AWS 上部署此解决方案。
步骤 1. 启动堆栈
此 AWS CloudFormation 模板会在 AWS 上自动部署 亚马逊云科技点击流分析 解决方案。
-
登录到 AWS 管理控制台,并选择启动 AWS CloudFormation 模板的按钮。
在 AWS 控制台中启动 启动堆栈 
启动具有自定义域的堆栈 -
登录到控制台后,模板会在默认区域中启动。若要在其他 AWS 区域中启动 亚马逊云科技点击流分析 解决方案,请使用控制台导航栏中的区域选择器。
-
在 创建堆栈 页面上,验证 Amazon S3 URL 文本框中显示的正确模板 URL,并选择 下一步。
-
在 指定堆栈详细信息 页面上,为您的解决方案堆栈指定一个名称。有关名称字符限制的信息,请参阅 AWS 身份和访问管理用户指南 中的 IAM 和 AWS STS 配额。
-
在 参数 下,查看模板的参数,并根据需要进行修改。
-
此解决方案使用以下参数:
参数 默认值 描述 Admin User Email ( Email)<需要输入>指定管理员的电子邮件地址。此电子邮件地址将收到一个临时密码,用于访问 亚马逊云科技点击流分析 Web 控制台。您可以在启动解决方案后直接在配置的 Cognito 用户池中创建更多用户。 IAM Role Prefix ( IamRolePrefix)<可选输入>指定在解决方案中创建的 IAM 角色名称的前缀。 IAM Role Boundary ARN ( IamRoleBoundaryArn)<可选输入>指定在解决方案中创建的IAM 角色的权限边界。 重要提示
默认情况下,此部署在CloudFront中使用TLSv1.0和TLSv1.1。但是,我们建议您手动配置CloudFront以使用更安全的TLSv1.2/TLSv1.3,并申请证书和自定义域来启用此功能。我们强烈建议您根据以下建议更新您的TLS配置和密码套件选择:
- 传输层安全协议:升级到TLSv1.2或更高版本
- 密钥交换:ECDHE
- 块密码操作模式:GCM
- 身份验证:ECDSA
- 加密密码:AES256
- 消息鉴别:SHA(256/384/除SHA1以外的任何哈希函数)
例如,TLSv1.2_2021 可以满足上述建议。
-
如果在 AWS 区域中使用自定义域启动解决方案,则此解决方案使用以下额外参数:
参数 默认值 描述 Host Zone ID ( HostedZoneId)<需要输入>选择 Amazon Route 53 的公共托管区域 ID。 Host Zone Name ( HostedZoneName)<需要输入>公共托管区域的域名,例如 example.com。Record Name ( RecordName)<需要输入>控制台的域名的子名称(在 R53 中称为记录名称)。例如,如果您要为控制台使用自定义域 clickstream.example.com,请输入clickstream。
-
-
选择 下一步。
-
在 配置堆栈选项 页面上,选择 下一步。
-
在 审核 页面上,审核并确认设置。选中确认模板将创建 AWS 身份和访问管理 (IAM) 资源的框。
-
选择 创建堆栈 以部署堆栈。
您可以在 AWS CloudFormation 控制台的 状态 列中查看堆栈的状态。大约 15 分钟后,您应该会收到 CREATE_COMPLETE 状态。
步骤 2. 启动 Web 控制台
堆栈成功创建后,此解决方案会生成一个 CloudFront 域名,用于访问 亚马逊云科技点击流分析 Web 控制台。 与此同时,一个自动生成的临时密码将发送到您的电子邮件地址。
-
在 堆栈 页面上,选择解决方案的堆栈。
-
选择 输出 选项卡,并记录域名。
-
使用 Web 浏览器打开 ControlPlaneURL,并导航到登录页面。
-
输入 电子邮件 和临时密码。
a. 设置新的账户密码。
b.(可选)验证您的电子邮件地址以进行账户恢复。
-
完成验证后,系统会打开 亚马逊云科技点击流分析 Web 控制台。
登录到 亚马逊云科技点击流分析 控制台后,您可以开始为您的应用程序创建一个项目。