前提条件
- 一个域名:使用此域名来访问日志通控制台
- 提供aws iam 的ssl证书 ,而且必须跟域名相关联
- 具有四个子网(两个公有子网和两个私有子网)和NAT网关的VPC
步骤
1.创建ACM证书
1.1 请求公有证书
1.2 配置域名
1.3 新申请的证书记录(ARN CNAME CNAME)
2.验证域所有权
2.1 将route 53配置为DNS服务
2.2 配置托管区域并创建记录
2.3 知道ACM证书的状态变为以颁发
3.启动堆栈
4.在route53中创建记录来解析域名
4.1在堆栈输出中搜索 KeyCloakKeyCloakContainerSerivceEndpointURL并在托管区域中创建记录
5.访问keycloak web 控制台
5.1在secrets manager 控制台中在密钥中搜索KeyCloakKCSecret并将其中的username和password 记录
5.2通过域名和账号密码进行登陆