在中国区部署日志通2.0

前提条件

• 一个域名：使用此域名来访问日志通控制台
• 提供aws iam 的ssl证书 ，而且必须跟域名相关联
• 具有四个子网（两个公有子网和两个私有子网）和NAT网关的VPC
  步骤
  1.创建ACM证书
  1.1 请求公有证书
  1.2 配置域名
  1.3 新申请的证书记录（ARN CNAME CNAME）
  2.验证域所有权
  2.1 将route 53配置为DNS服务
  2.2 配置托管区域并创建记录
  2.3 知道ACM证书的状态变为以颁发
  3.启动堆栈
  4.在route53中创建记录来解析域名
  4.1在堆栈输出中搜索 KeyCloakKeyCloakContainerSerivceEndpointURL并在托管区域中创建记录
  5.访问keycloak web 控制台
  5.1在secrets manager 控制台中在密钥中搜索KeyCloakKCSecret并将其中的username和password 记录
  5.2通过域名和账号密码进行登陆