笨辦法學AWS Day-2 即時通信和在線會議系統Chime

仍是從困難模式開始，不看文檔直接上手幹。
Chime是Amazon對標MS Lync和Cisco Jabber的企業內部instant message和多人在線會議的產品。
下載頁面https://aws.amazon.com/cn/chime/download-chime/
裝上了長這樣

輸個163郵箱試試

換個公司郵箱

看來是要提早準備點東西，跳到控制檯瞧瞧,挺個性有本身單獨的控制檯

弄個帳號先

試着邀請個user

打開郵箱裏的「接受」跳轉到了這個界面，先試下網頁

妹的還讓我註冊亞馬遜帳號，又騙我網購


看看其它什麼能夠點的，聲明域名看起來很高級的樣子


要寫DNS紀錄， 看來得先搞個域名了，某訊去一塊錢買不吃虧買不了上當，註冊上以後把DNS改到Route53上去，等全球同步。（別問我爲何要用Route53,黑心某訊支持個四級域名都要單獨花錢，不是我那啥帳號沒權限註冊域名，我纔不用某訊雲)

完整後把chime要求的DNS紀錄寫上去，繼續等同步。Route53是global的，Chime只跑在Virginia，這個點在下面還會提到。
➜ ~ dig _amazonchime.awssa.club TXT +short
"6409b7cc-4813-4f87-ab41-697ee5c71ffd"

AD這裏下拉列表一直是空的，不管我建了幾個不一樣的directory service都無用，搞到懷疑人生，後來纔想起來服務的region。翻官方文檔，「Set up a directory with AWS Directory Service that is configured in the US East (N. Virginia) region」 https://docs.aws.amazon.com/chime/latest/ag/active_directory.html

後面基本上無趣的建個directory sevice，弄個windows的bastion建立帳號之類的，用到了幾個知識點比較有意思，也有一些小的tips.

domain join ：啓動實例的時候就能直接加起域，而後進域的機器遠程訪問的用戶名就會變成directory的域管理員密碼，而不是ec2給的密碼。這裏同時用到IAM role的概念，簡單理解是aws的產品之間一種認證機制，不須要明文的密碼，用到一個STS生成的短時間用效自動rotation的密碼。

關於Chime登錄時輸的郵箱地址其實重點在domain，隨便敲一個就能跳轉到域認證界面，認證的時候輸的用戶名要在AD裏有一個郵箱地址的mapping，這個mapping和登陸的郵箱地址沒什麼關係。chime裏顯示的郵箱是和AD裏對應起來的。不知道Chime這麼設計是否是考慮用戶有多域名郵箱仍是其它什麼背景。