Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Planifiez votre déploiement
Cette section contient des informations sur les coûts, la sécurité, les régions prises en charge et les quotas qui peuvent vous aider à planifier le déploiement de Research and Engineering Studio on AWS.
Coût
Research and Engineering Studio on AWS est disponible sans frais supplémentaires et vous ne payez que pour les AWS ressources nécessaires à l'exécution de vos applications. Pour de plus amples informations, veuillez consulter AWS services inclus dans ce produit.
Note
Vous êtes responsable du coût des AWS services utilisés lors de l'utilisation de ce produit.
Nous vous recommandons de créer un budget AWS Cost Explorer
Sécurité
La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez de centres de données et d'architectures réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.
La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée
-
Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS Cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de AWS conformité Programmes
de de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Research and Engineering Studio on AWS, voir AWS Services concernés par programme de conformitéAWS . -
Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.
Pour comprendre comment appliquer le modèle de responsabilité partagée aux AWS services utilisés par Research and Engineering Studio, voirConsidérations relatives à la sécurité des services inclus dans ce produit. Pour plus d'informations sur AWS la sécurité, consultez AWS Cloud la section Sécurité
IAMrôles
AWS Identity and Access Management (IAM) les rôles permettent aux clients d'attribuer des politiques d'accès et des autorisations détaillées aux services et aux utilisateurs du AWS Cloud. Ce produit crée IAM des rôles qui accordent aux AWS Lambda fonctions du produit et aux EC2 instances Amazon l'accès pour créer des ressources régionales.
RESprend en charge les politiques basées sur l'identité au sein de. IAM Une fois déployé, RES crée des politiques pour définir les autorisations et les accès de l'administrateur. L'administrateur qui implémente le produit crée et gère les utilisateurs finaux et les chefs de projet au sein du client existant auquel Active Directory est intégréRES. Pour plus d'informations, consultez la section Création de IAM politiques dans le guide de l'utilisateur d'AWS Identity and Access Management.
L'administrateur de votre organisation peut gérer l'accès des utilisateurs à l'aide d'un Active Directory. Lorsque les utilisateurs finaux accèdent à l'interface RES utilisateur, ils RES s'authentifient auprès d'Amazon Cognito.
Groupes de sécurité
Les groupes de sécurité créés dans ce produit sont conçus pour contrôler et isoler le trafic réseau entre les fonctions Lambda, les EC2 instances, les instances de systèmes de fichiers et les points de CSR terminaison distantsVPN. Nous vous recommandons de passer en revue les groupes de sécurité et de restreindre davantage l'accès selon les besoins une fois le produit déployé.
Chiffrement des données
Par défaut, Research and Engineering Studio on AWS (RES) chiffre les données clients au repos et en transit à l'aide d'une clé RES détenue. Lors du déploiementRES, vous pouvez spécifier un AWS KMS key. RESutilise vos informations d'identification pour accorder un accès clé. Si vous fournissez un produit détenu et géré par un client AWS KMS key, les données client restantes seront cryptées à l'aide de cette clé.
RESchiffre les données des clients en transit à l'aide deSSL/TLS. Nous avons besoin de la TLS version 1.2, mais nous recommandons la TLS version 1.3.
Considérations relatives à la sécurité des services inclus dans ce produit
Pour des informations plus détaillées concernant les considérations de sécurité relatives aux services utilisés par Research and Engineering Studio, suivez les liens de ce tableau :
| AWS informations sur la sécurité du service | Type de service | Comment le service est utilisé dans RES |
|---|---|---|
| Amazon Elastic Compute Cloud | Principal | Fournit les services informatiques sous-jacents pour créer des bureaux virtuels avec le système d'exploitation et la pile logicielle choisis. |
| Elastic Load Balancing | Principal | Bastion, cluster-manager et les VDI hôtes sont créés dans des groupes Auto Scaling situés derrière l'équilibreur de charge. ELBéquilibre le trafic provenant du portail Web entre les RES hôtes. |
| Amazon Virtual Private Cloud | Principal | Tous les principaux composants du produit sont créés au sein de votreVPC. |
| Amazon Cognito | Principal | Gère les identités et l'authentification des utilisateurs. Les utilisateurs d'Active Directory sont mappés aux utilisateurs et aux groupes Amazon Cognito afin d'authentifier les niveaux d'accès. |
| Amazon Elastic File System | Principal | Fournit le système de /home fichiers pour le navigateur de fichiers et les VDI hôtes, ainsi que pour les systèmes de fichiers externes partagés. |
| Amazon DynamoDB | Principal | Stocke les données de configuration telles que les utilisateurs, les groupes, les projets, les systèmes de fichiers et les paramètres des composants. |
| AWS Systems Manager | Principal | Stocke les documents permettant d'exécuter des commandes pour VDI la gestion des sessions. |
| AWS Lambda | Principal | Prend en charge les fonctionnalités du produit telles que la mise à jour des paramètres dans la table DynamoDB, le démarrage des flux de travail de synchronisation Active Directory et la mise à jour de la liste des préfixes. |
| Amazon CloudWatch | Soutenant | Fournit des statistiques et des journaux d'activité pour tous les EC2 hôtes Amazon et les fonctions Lambda. |
| Amazon Simple Storage Service | Soutenant | Stocke les fichiers binaires des applications pour le démarrage et la configuration de l'hôte. |
| AWS Key Management Service | Soutenant | Utilisé pour le chiffrement au repos avec les SQS files d'attente Amazon, les tables DynamoDB et les rubriques Amazon. SNS |
| AWS Secrets Manager | Soutenant | Stocke les informations d'identification du compte de service dans Active Directory et les certificats auto-signés pourVDIs. |
| AWS CloudFormation | Soutenant | Fournit un mécanisme de déploiement pour le produit. |
| AWS Identity and Access Management | Soutenant | Limite le niveau d'accès pour les hôtes. |
| Amazon Route 53 | Soutenant | Crée une zone hébergée privée pour résoudre l'équilibreur de charge interne et le nom de domaine hôte du bastion. |
| Amazon Simple Queue Service | Soutenant | Crée des files d'attente de tâches pour prendre en charge les exécutions asynchrones. |
| Amazon Simple Notification Service | Soutenant | Prend en charge le modèle publication-abonné entre VDI des composants tels que le contrôleur et les hôtes. |
| AWS Fargate | Soutenant | Installe, met à jour et supprime des environnements à l'aide de tâches Fargate. |
| Passerelle FSx de fichiers Amazon | Facultatif | Fournit un système de fichiers partagé externe. |
| Amazon FSx pour NetApp ONTAP | Facultatif | Fournit un système de fichiers partagé externe. |
| AWS Certificate Manager | Facultatif | Génère un certificat fiable pour votre domaine personnalisé. |
| AWS Backup | Facultatif | Offre des fonctionnalités de sauvegarde pour les EC2 hôtes Amazon, les systèmes de fichiers et DynamoDB. |
Quotas
Les quotas de service, également appelés limites, sont le nombre maximal de ressources ou d'opérations de service pour vous Compte AWS.
Quotas pour AWS les services inclus dans ce produit
Assurez-vous de disposer d'un quota suffisant pour chacun des services mis en œuvre dans ce produit. Pour de plus amples informations, veuillez consulter les Service Quotas AWS.
Pour ce produit, nous recommandons d'augmenter les quotas pour les services suivants :
-
Amazon Virtual Private Cloud
-
Amazon EC2
Pour demander une augmentation de quota, consultez Demander une augmentation de quota dans le Guide de l'utilisateur de Service Quotas. Si le quota n'est pas encore disponible dans Service Quotas, utilisez le Formulaire d'augmentation de limite de service
AWS CloudFormation quotas
Vous avez Compte AWS AWS CloudFormation des quotas dont vous devez tenir compte lorsque vous lancez le stack de ce produit. En comprenant ces quotas, vous pouvez éviter les erreurs de limitation qui vous empêcheraient de déployer correctement ce produit. Pour plus d'informations, consultez les AWS CloudFormation quotas dans le Guide de l'AWS CloudFormation utilisateur.
Planification de la résilience
Le produit déploie une infrastructure par défaut avec le nombre et la taille minimum d'EC2instances Amazon pour faire fonctionner le système. Pour améliorer la résilience dans les environnements de production à grande échelle, nous recommandons d'augmenter les paramètres de capacité minimale par défaut au sein des groupes Auto Scaling de l'infrastructure (ASG). L'augmentation de la valeur d'une instance à deux instances permet de bénéficier de plusieurs zones de disponibilité (AZ) et de réduire le délai de restauration des fonctionnalités du système en cas de perte de données inattendue.
ASGles paramètres peuvent être personnalisés dans la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/-asg. Vous pouvez modifier les valeurs minimales et souhaitées en fonction de votre environnement de production. Sélectionnez le groupe que vous souhaitez modifier, puis choisissez Actions et sélectionnez Modifier. Pour plus d'informationsASGs, consultez la section Scale the size of your Auto Scaling group dans le manuel Amazon EC2 Auto Scaling User Guide.
Soutenu Régions AWS
Ce produit utilise des services qui ne sont pas tous disponibles actuellement Régions AWS. Vous devez lancer ce produit dans un Région AWS endroit où tous les services sont disponibles. Pour connaître la disponibilité la plus récente des AWS services par région, consultez la Région AWS liste complète des services
Le studio de recherche et d'ingénierie sur AWS est soutenu dans les domaines suivants Régions AWS :
| Nom de la région | Région | Versions précédentes | Dernière version (2024.10) |
|---|---|---|---|
| US East (Virginie du Nord) | us-east-1 | oui | oui |
| USA Est (Ohio) | us-east-2 | oui | oui |
| USA Ouest (Californie du Nord) | us-west-1 | oui | oui |
| USA Ouest (Oregon) | us-west-2 | oui | oui |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | oui | oui |
| Asie-Pacifique (Séoul) | ap-northeast-2 | oui | oui |
| Asie-Pacifique (Mumbai) | ap-south-1 | oui | oui |
| Asie-Pacifique (Singapour) | ap-southeast-1 | oui | oui |
| Asie-Pacifique (Sydney) | ap-southeast-2 | oui | oui |
| Canada (Centre) | ca-central-1 | oui | oui |
| Europe (Francfort) | eu-central-1 | oui | oui |
| Europe (Milan) | eu-south-1 | oui | oui |
| Europe (Irlande) | eu-west-1 | oui | oui |
| Europe (Londres) | eu-west-2 | oui | oui |
| Europe (Paris) | eu-west-3 | oui | oui |
| Europe (Stockholm) | eu-north-1 | non | oui |
| Israël (Tel Aviv) | il-central-1 | oui | oui |
| AWS GovCloud (US-Ouest) | us-gov-west-1 | oui | oui |
