Planen Sie Ihren Einsatz - Forschungs- und Ingenieurstudio
Kosten SicherheitKontingenteUnterstützt AWS-Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Planen Sie Ihren Einsatz

Dieser Abschnitt enthält Informationen zu Kosten, Sicherheit, unterstützten Regionen und Kontingenten, die Ihnen bei der Planung Ihrer Bereitstellung von Research and Engineering Studio helfen können AWS.

Kosten

Research and Engineering Studio on AWS ist ohne zusätzliche Kosten verfügbar, und Sie zahlen nur für die AWS Ressourcen, die Sie für die Ausführung Ihrer Anwendungen benötigen. Weitere Informationen finden Sie unter AWS Dienste in diesem Produkt.

Anmerkung

Sie sind für die Kosten der AWS Dienste verantwortlich, die Sie beim Betrieb dieses Produkts in Anspruch nehmen.

Wir empfehlen, ein Budget zu erstellen AWS Cost Explorer, um die Kosten im Griff zu behalten. Die Preise sind freibleibend. Vollständige Informationen finden Sie auf der Webseite mit den Preisen für jeden AWS Service, der in diesem Produkt verwendet wird.

Sicherheit

Cloud-Sicherheit AWS hat höchste Priorität. Als AWS Kunde profitieren Sie von Rechenzentren und Netzwerkarchitekturen, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame AWS Verantwortung von Ihnen und Ihnen. Das Modell der der , beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, auf der AWS Dienste in der ausgeführt AWS Cloud werden. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen im Rahmen der AWS . Weitere Informationen zu den Compliance-Programmen, die für Research and Engineering Studio gelten AWS, finden Sie unter AWS Services in Scope by Compliance Program AWS .

  • Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem AWS Dienst, den Sie nutzen. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.

Informationen zur Anwendung des Modells der gemeinsamen Verantwortung auf die von Research and Engineering Studio verwendeten AWS Dienste finden Sie unterSicherheitsüberlegungen für Dienste in diesem Produkt. Weitere Informationen zur AWS Sicherheit finden Sie unter AWS Cloud Sicherheit.

IAMRollen

AWS Identity and Access Management (IAM) Mithilfe von Rollen können Kunden den Diensten und Benutzern auf der Website detaillierte Zugriffsrichtlinien und -berechtigungen zuweisen. AWS Cloud Dieses Produkt erstellt IAM Rollen, die den AWS Lambda Funktionen des Produkts und EC2 Amazon-Instances Zugriff gewähren, um regionale Ressourcen zu erstellen.

RESunterstützt identitätsbasierte Richtlinien innerhalb von. IAM Bei der Bereitstellung werden Richtlinien zur Definition der Administratorrechte und des Administratorzugriffs RES erstellt. Der Administrator, der das Produkt implementiert, erstellt und verwaltet Endbenutzer und Projektleiter innerhalb des bestehenden Kunden, in das Active Directory integriert istRES. Weitere Informationen finden Sie unter IAMRichtlinien erstellen im AWS Identity and Access Management-Benutzerhandbuch.

Der Administrator Ihrer Organisation kann den Benutzerzugriff mit einem Active Directory verwalten. RESAuthentifiziert sich bei Amazon Cognito, wenn RES Endbenutzer auf die Benutzeroberfläche zugreifen.

Sicherheitsgruppen

Die in diesem Produkt erstellten Sicherheitsgruppen dienen dazu, den Netzwerkverkehr zwischen den Lambda-Funktionen, EC2 -Instanzen, CSR Dateisysteminstanzen und VPN Remote-Endpunkten zu kontrollieren und zu isolieren. Wir empfehlen Ihnen, die Sicherheitsgruppen zu überprüfen und den Zugriff nach Bedarf weiter einzuschränken, sobald das Produkt bereitgestellt ist.

Datenverschlüsselung

Standardmäßig verschlüsselt Research and Engineering Studio on AWS (RES) gespeicherte und übertragene Kundendaten mithilfe eines RES eigenen Schlüssels. Bei der Bereitstellung RES können Sie eine AWS KMS key angeben. RESverwendet Ihre Anmeldeinformationen, um Schlüsselzugriff zu gewähren. Wenn Sie einen Kunden angeben, der Eigentümer und verwalteter Kunde ist AWS KMS key, werden die gespeicherten Kundendaten mit diesem Schlüssel verschlüsselt.

RESverschlüsselt Kundendaten während der Übertragung mitSSL/TLS. Wir benötigen TLS 1.2, empfehlen aber TLS 1.3.

Ausführlichere Informationen zu Sicherheitsüberlegungen für die von Research and Engineering Studio verwendeten Dienste finden Sie unter den Links in dieser Tabelle:

AWS Informationen zur Dienstsicherheit Servicetyp Wie wird der Dienst verwendet in RES
Amazon Elastic Compute Cloud Core Stellt die zugrunde liegenden Rechendienste bereit, um virtuelle Desktops mit dem von ihnen ausgewählten Betriebssystem und Software-Stack zu erstellen.
Elastic Load Balancing Core Bastion, Cluster-Manager und VDI Hosts werden in Auto Scaling Scaling-Gruppen hinter dem Load Balancer erstellt. ELBverteilt den Datenverkehr vom Webportal auf die Hosts. RES
Amazon Virtual Private Cloud Core Alle Kernproduktkomponenten werden in Ihrem erstelltVPC.
Amazon Cognito Core Verwaltet Benutzeridentitäten und Authentifizierung. Active Directory-Benutzer werden Amazon Cognito Cognito-Benutzern und -Gruppen zugeordnet, um Zugriffsebenen zu authentifizieren.
Amazon Elastic File System Core Stellt das /home Dateisystem für den Dateibrowser und die VDI Hosts sowie gemeinsam genutzte externe Dateisysteme bereit.
Amazon-DynamoDB Core Speichert Konfigurationsdaten wie Benutzer, Gruppen, Projekte, Dateisysteme und Komponenteneinstellungen.
AWS Systems Manager Core Speichert Dokumente zur Ausführung von Befehlen für die VDI Sitzungsverwaltung.
AWS Lambda Core Unterstützt Produktfunktionen wie das Aktualisieren von Einstellungen in der DynamoDB-Tabelle, das Starten von Active Directory-Synchronisierungsworkflows und das Aktualisieren der Präfixliste.
Amazon CloudWatch Unterstützend Stellt Metriken und Aktivitätsprotokolle für alle EC2 Amazon-Hosts und Lambda-Funktionen bereit.
Amazon Simple Storage Service Unterstützend Speichert Anwendungsbinärdateien für Host-Bootstrapping und Konfiguration.
AWS Key Management Service Unterstützend Wird für die Verschlüsselung im Ruhezustand mit SQS Amazon-Warteschlangen, DynamoDB-Tabellen und Amazon-Themen verwendet. SNS
AWS Secrets Manager Unterstützend Speichert Anmeldeinformationen für Dienstkonten in Active Directory und selbstsignierte Zertifikate fürVDIs.
AWS CloudFormation Unterstützend Stellt einen Bereitstellungsmechanismus für das Produkt bereit.
AWS Identity and Access Management Unterstützend Schränkt die Zugriffsebene für Hosts ein.
Amazon Route 53 Unterstützend Erstellt eine private gehostete Zone zur Auflösung des internen Load Balancers und des Bastion-Host-Domänennamens.
Amazon Simple Queue Service Unterstützend Erstellt Aufgabenwarteschlangen zur Unterstützung asynchroner Ausführungen.
Amazon Simple Notification Service Unterstützend Unterstützt das Publication-Subscriber-Modell zwischen VDI Komponenten wie dem Controller und den Hosts.
AWS Fargate Unterstützend Installiert, aktualisiert und löscht Umgebungen mithilfe von Fargate-Aufgaben.
Amazon FSx File Gateway Optional Stellt ein externes gemeinsam genutztes Dateisystem bereit.
Amazon FSx für NetApp ONTAP Optional Stellt ein externes gemeinsam genutztes Dateisystem bereit.
AWS Certificate Manager Optional Generiert ein vertrauenswürdiges Zertifikat für Ihre benutzerdefinierte Domain.
AWS Backup Optional Bietet Backup-Funktionen für EC2 Amazon-Hosts, Dateisysteme und DynamoDB.

Kontingente

Service Quotas, auch als Limits bezeichnet, sind die maximale Anzahl von Serviceressourcen oder -vorgängen für Ihr AWS-Konto.

Kontingente für AWS Dienstleistungen in diesem Produkt

Stellen Sie sicher, dass Sie über ein ausreichendes Kontingent für jeden der in diesem Produkt implementierten Dienste verfügen. Weitere Informationen finden Sie unter AWS -Servicekontingente.

Für dieses Produkt empfehlen wir, die Kontingente für die folgenden Dienste zu erhöhen:

  • Amazon Virtual Private Cloud

  • Amazon EC2

Informationen zur Erhöhung eines Kontingents finden Sie unter Anfordern einer Kontingenterhöhung im Benutzerhandbuch zu Service Quotas. Wenn das Kontingent unter Service Quotas noch nicht in verfügbar ist, verwenden Sie das Formular zur Erhöhung des Service-Limits.

AWS CloudFormation Kontingente

Ihr AWS-Konto hat AWS CloudFormation Kontingente, die Sie beachten sollten, wenn Sie den Stack in diesem Produkt auf den Markt bringen. Wenn Sie diese Kontingente verstehen, können Sie Limitationsfehler vermeiden, die Sie daran hindern würden, dieses Produkt erfolgreich einzusetzen. Weitere Informationen finden Sie unter AWS CloudFormation Kontingente im AWS CloudFormation Benutzerhandbuch.

Planung für Resilienz

Das Produkt stellt eine Standardinfrastruktur mit der Mindestanzahl und Größe von EC2 Amazon-Instances für den Betrieb des Systems bereit. Um die Ausfallsicherheit in großen Produktionsumgebungen zu verbessern, empfehlen wir, die standardmäßigen Mindestkapazitätseinstellungen in den Auto Scaling Scaling-Gruppen der Infrastruktur zu erhöhen (ASG). Die Erhöhung des Werts von einer Instanz auf zwei Instances bietet den Vorteil mehrerer Availability Zones (AZ) und reduziert die Zeit für die Wiederherstellung der Systemfunktionalität bei unerwartetem Datenverlust.

ASGDie Einstellungen können in der EC2 Amazon-Konsole unter angepasst werden https://console.aws.amazon.com/ec2/. Das Produkt erstellt ASGs standardmäßig vier, wobei jeder Name mit endet-asg. Sie können die Mindest- und die gewünschten Werte auf einen Wert ändern, der für Ihre Produktionsumgebung geeignet ist. Wählen Sie die Gruppe aus, die Sie ändern möchten, und klicken Sie dann auf Aktionen und dann auf Bearbeiten. Weitere Informationen finden Sie unter Skalieren der Größe Ihrer Auto Scaling Scaling-Gruppe im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch. ASGs

Unterstützt AWS-Regionen

Dieses Produkt verwendet Dienste, die derzeit nicht in allen verfügbar sind AWS-Regionen. Sie müssen dieses Produkt an einem Ort auf den Markt bringen AWS-Region , an dem alle Dienste verfügbar sind. Die aktuelle Verfügbarkeit von AWS Diensten nach Regionen finden Sie in der Liste AWS-Region aller Dienste.

Research and Engineering Studio on AWS wird in folgenden Bereichen unterstützt AWS-Regionen:

Name der Region Region Frühere Versionen Letzte Version (2024.10)
USA Ost (Nord-Virginia) us-east-1 Ja Ja
USA Ost (Ohio) us-east-2 Ja Ja
USA West (Nordkalifornien) us-west-1 Ja Ja
USA West (Oregon) us-west-2 Ja Ja
Asien-Pazifik (Tokyo) ap-northeast-1 Ja Ja
Asien-Pazifik (Seoul) ap-northeast-2 Ja Ja
Asien-Pazifik (Mumbai) ap-south-1 Ja Ja
Asien-Pazifik (Singapore) ap-southeast-1 Ja Ja
Asien-Pazifik (Sydney) ap-southeast-2 Ja Ja
Kanada (Zentral) ca-central-1 Ja Ja
Europa (Frankfurt) eu-central-1 Ja Ja
Europa (Mailand) eu-south-1 Ja Ja
Europa (Ireland) eu-west-1 Ja Ja
Europa (London) eu-west-2 Ja Ja
Europa (Paris) eu-west-3 Ja Ja
Europa (Stockholm) eu-north-1 Nein Ja
Israel (Tel Aviv) il-central-1 Ja Ja
AWS GovCloud (US-West) us-gov-west-1 Ja Ja