還是從困難模式開始,不看文檔直接上手幹。
Chime是Amazon對標MS Lync和Cisco Jabber的企業內部instant message和多人在線會議的產品。
下載頁面https://aws.amazon.com/cn/chime/download-chime/
裝上了長這樣
輸個163郵箱試試
換個公司郵箱
看來是要提前準備點東西,跳到控制檯瞧瞧,挺個性有自己單獨的控制檯
弄個賬號先
試着邀請個user
打開郵箱裏的“接受”跳轉到了這個界面,先試下網頁
妹的還讓我註冊亞馬遜賬號,又騙我網購
看看其它什麼可以點的,聲明域名看起來很高級的樣子
要寫DNS紀錄, 看來得先搞個域名了,某訊去一塊錢買不吃虧買不了上當,註冊上之後把DNS改到Route53上去,等全球同步。(別問我爲什麼要用Route53,黑心某訊支持個四級域名都要單獨花錢,不是我那啥賬號沒權限註冊域名,我纔不用某訊雲)
完整後把chime要求的DNS紀錄寫上去,繼續等同步。Route53是global的,Chime只跑在Virginia,這個點在下面還會提到。
➜ ~ dig _amazonchime.awssa.club TXT +short
"6409b7cc-4813-4f87-ab41-697ee5c71ffd"
AD這裏下拉列表一直是空的,無論我建了幾個不同的directory service都無用,搞到懷疑人生,後來纔想起來服務的region。翻官方文檔,“Set up a directory with AWS Directory Service that is configured in the US East (N. Virginia) region” https://docs.aws.amazon.com/chime/latest/ag/active_directory.html
後面基本上無趣的建個directory sevice,弄個windows的bastion創建賬號之類的,用到了幾個知識點比較有意思,也有一些小的tips.
domain join :啓動實例的時候就能直接加起域,然後進域的機器遠程訪問的用戶名就會變成directory的域管理員密碼,而不是ec2給的密碼。這裏同時用到IAM role的概念,簡單理解是aws的產品之間一種認證機制,不需要明文的密碼,用到一個STS生成的短期用效自動rotation的密碼。
關於Chime登陸時輸的郵箱地址其實重點在domain,隨便敲一個就能跳轉到域認證界面,認證的時候輸的用戶名要在AD裏有一個郵箱地址的mapping,這個mapping和登錄的郵箱地址沒什麼關係。chime裏顯示的郵箱是和AD裏對應起來的。不知道Chime這麼設計是不是考慮用戶有多域名郵箱還是其它什麼背景。