Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Rencanakan penyebaran Anda
Bagian ini berisi informasi tentang biaya, keamanan, wilayah yang didukung, dan kuota yang dapat membantu Anda merencanakan penyebaran Studio Riset dan Teknik. AWS
Biaya
Research and Engineering Studio on AWS tersedia tanpa biaya tambahan, dan Anda hanya membayar AWS sumber daya yang dibutuhkan untuk menjalankan aplikasi Anda. Untuk informasi selengkapnya, lihat AWS layanan dalam produk ini.
catatan
Anda bertanggung jawab atas biaya AWS layanan yang digunakan saat menjalankan produk ini.
Kami merekomendasikan membuat anggaran melalui AWS Cost Explorer
Keamanan
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama model
-
Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari Program AWS Kepatuhan Program AWS Kepatuhan
. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Studio Penelitian dan Rekayasa di AWS, lihat AWS Layanan dalam Lingkup oleh AWS Layanan Program Kepatuhan . -
Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup sensitivitas data Anda, persyaratan perusahaan Anda, serta undang-undang dan peraturan yang berlaku.
Untuk memahami bagaimana menerapkan model tanggung jawab bersama dengan AWS layanan yang digunakan oleh Research and Engineering Studio, lihatPertimbangan keamanan untuk layanan dalam produk ini. Untuk informasi lebih lanjut tentang AWS keamanan, kunjungi AWS Cloud Keamanan
IAMperan
AWS Identity and Access Management (IAM) peran memungkinkan pelanggan untuk menetapkan kebijakan akses terperinci dan izin untuk layanan dan pengguna di. AWS Cloud Produk ini menciptakan IAM peran yang memberikan AWS Lambda fungsi produk dan akses EC2 instans Amazon untuk membuat sumber daya Regional.
RESmendukung kebijakan berbasis identitas di dalam. IAM Saat digunakan, RES buat kebijakan untuk menentukan izin dan akses administrator. Administrator yang mengimplementasikan produk membuat dan mengelola pengguna akhir dan pemimpin proyek dalam Active Directory pelanggan yang ada terintegrasi denganRES. Untuk informasi selengkapnya, lihat Membuat IAM kebijakan di Panduan Pengguna AWS Identity and Access Management.
Administrator organisasi Anda dapat mengelola akses pengguna dengan direktori aktif. Saat pengguna akhir mengakses antarmuka RES pengguna, RES autentikasi dengan Amazon Cognito.
Grup keamanan
Grup keamanan yang dibuat dalam produk ini dirancang untuk mengontrol dan mengisolasi lalu lintas jaringan antara fungsi LambdaEC2, instance, instance CSR sistem file, dan titik akhir jarak jauh. VPN Kami menyarankan Anda meninjau grup keamanan dan membatasi akses lebih lanjut sesuai kebutuhan setelah produk digunakan.
Enkripsi data
Secara default, Research and Engineering Studio on AWS (RES) mengenkripsi data pelanggan saat istirahat dan dalam perjalanan menggunakan kunci yang RES dimiliki. Saat Anda menerapkanRES, Anda dapat menentukan file AWS KMS key. RESmenggunakan kredensil Anda untuk memberikan akses kunci. Jika Anda menyediakan pelanggan yang dimiliki dan dikelola AWS KMS key, data pelanggan saat istirahat akan dienkripsi menggunakan kunci itu.
RESmengenkripsi data pelanggan dalam perjalanan menggunakanSSL/. TLS Kami membutuhkan TLS 1.2, tetapi merekomendasikan TLS 1.3.
Pertimbangan keamanan untuk layanan dalam produk ini
Untuk informasi lebih rinci mengenai pertimbangan keamanan untuk layanan yang digunakan oleh Research and Engineering Studio, ikuti tautan dalam tabel ini:
| AWS info keamanan layanan | Jenis layanan | Bagaimana layanan ini digunakan di RES |
|---|---|---|
| Amazon Elastic Compute Cloud | Core | Menyediakan layanan komputasi yang mendasari untuk membuat desktop virtual dengan sistem operasi dan tumpukan perangkat lunak pilihan mereka. |
| Elastic Load Balancing | Core | Bastion, cluster-manager, dan VDI host dibuat di grup Auto Scaling di belakang load balancer. ELBmenyeimbangkan lalu lintas dari portal web di seluruh RES host. |
| Amazon Virtual Private Cloud | Core | Semua komponen produk inti dibuat di dalam AndaVPC. |
| Amazon Cognito | Core | Mengelola identitas pengguna dan otentikasi. Pengguna Active Directory dipetakan ke pengguna dan grup Amazon Cognito untuk mengautentikasi tingkat akses. |
| Sistem File Elastis Amazon | Core | Menyediakan sistem /home file untuk browser file dan VDI host, serta sistem file eksternal bersama. |
| Amazon DynamoDB | Core | Menyimpan data konfigurasi seperti pengguna, grup, proyek, sistem file, dan pengaturan komponen. |
| AWS Systems Manager | Core | Menyimpan dokumen untuk melakukan perintah untuk manajemen VDI sesi. |
| AWS Lambda | Core | Mendukung fungsionalitas produk seperti memperbarui pengaturan dalam tabel DynamoDB, memulai alur kerja sinkronisasi Active Directory, dan memperbarui daftar awalan. |
| Amazon CloudWatch | Mendukung | Menyediakan metrik dan log aktivitas untuk semua EC2 host Amazon dan fungsi Lambda. |
| Layanan Penyimpanan Sederhana Amazon | Mendukung | Menyimpan binari aplikasi untuk bootstrap dan konfigurasi host. |
| AWS Key Management Service | Mendukung | Digunakan untuk enkripsi saat istirahat dengan SQS antrian Amazon, tabel DynamoDB, dan topik Amazon. SNS |
| AWS Secrets Manager | Mendukung | Menyimpan kredensi akun layanan di Active Directory dan sertifikat yang ditandatangani sendiri untuk. VDIs |
| AWS CloudFormation | Mendukung | Menyediakan mekanisme penyebaran untuk produk. |
| AWS Identity and Access Management | Mendukung | Membatasi tingkat akses untuk host. |
| Rute Amazon 53 | Mendukung | Membuat zona host pribadi untuk menyelesaikan penyeimbang beban internal dan nama domain host bastion. |
| Amazon Simple Queue Service | Mendukung | Membuat antrian tugas untuk mendukung eksekusi asinkron. |
| Layanan Pemberitahuan Sederhana Amazon | Mendukung | Mendukung model publisasi-pelanggan antara VDI komponen seperti controller dan host. |
| AWS Fargate | Mendukung | Menginstal, memperbarui, dan menghapus lingkungan menggunakan tugas Fargate. |
| Gerbang FSx File Amazon | Opsional | Menyediakan sistem file bersama eksternal. |
| Amazon FSx untuk NetApp ONTAP | Opsional | Menyediakan sistem file bersama eksternal. |
| AWS Certificate Manager | Opsional | Menghasilkan sertifikat tepercaya untuk domain kustom Anda. |
| AWS Backup | Opsional | Menawarkan kemampuan cadangan untuk EC2 host Amazon, sistem file, dan DynamoDB. |
Kuota
Kuota layanan, juga disebut sebagai batas, adalah jumlah maksimum sumber daya layanan atau operasi untuk Anda Akun AWS.
Kuota untuk AWS layanan dalam produk ini
Pastikan Anda memiliki kuota yang cukup untuk setiap layanan yang diterapkan dalam produk ini. Untuk informasi selengkapnya, lihat AWS service quotas.
Untuk produk ini, kami sarankan menaikkan kuota untuk layanan berikut:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Untuk meminta peningkatan kuota, lihat Meminta Peningkatan Kuota dalam Panduan Pengguna Service Quotas. Jika kuota belum tersedia dalam Service Quotas, gunakan formulir penambahan batas
AWS CloudFormation kuota
Anda Akun AWS memiliki AWS CloudFormation kuota yang harus Anda ketahui saat meluncurkan tumpukan di produk ini. Dengan memahami kuota ini, Anda dapat menghindari kesalahan pembatasan yang akan mencegah Anda menerapkan produk ini dengan sukses. Untuk informasi selengkapnya, lihat AWS CloudFormation kuota di Panduan AWS CloudFormation Pengguna.
Perencanaan ketahanan
Produk ini menyebarkan infrastruktur default dengan jumlah dan ukuran minimum EC2 instans Amazon untuk mengoperasikan sistem. Untuk meningkatkan ketahanan di lingkungan produksi skala besar, sebaiknya tingkatkan pengaturan kapasitas minimum default dalam grup Auto Scaling () infrastruktur. ASG Meningkatkan nilai dari satu instance menjadi dua instance memberikan manfaat dari beberapa Availability Zones (AZ) dan mengurangi waktu untuk memulihkan fungsionalitas sistem jika terjadi kehilangan data yang tidak terduga.
ASGpengaturan dapat disesuaikan dalam EC2 konsol Amazon di https://console.aws.amazon.com/ec2/-asg. Anda dapat mengubah nilai minimum dan yang diinginkan ke jumlah yang sesuai untuk lingkungan produksi Anda. Pilih grup yang ingin Anda ubah, lalu pilih Tindakan dan pilih Edit. Untuk informasi selengkapnyaASGs, lihat Menskalakan ukuran grup Auto Scaling Anda di Panduan Pengguna Amazon Auto EC2 Scaling.
Didukung Wilayah AWS
Produk ini menggunakan layanan yang saat ini tidak tersedia di semua Wilayah AWS. Anda harus meluncurkan produk ini di Wilayah AWS mana semua layanan tersedia. Untuk ketersediaan AWS layanan terbaru menurut Wilayah, lihat Daftar Layanan Wilayah AWS al
Research and Engineering Studio on AWS didukung sebagai berikut Wilayah AWS:
| Nama Wilayah | Wilayah | Versi sebelumnya | Versi terbaru (2024.10) |
|---|---|---|---|
| US East (Northern Virginia) | us-east-1 | Ya | Ya |
| US East (Ohio) | us-east-2 | Ya | Ya |
| US West (N. California) | us-west-1 | Ya | Ya |
| US West (Oregon) | us-west-2 | Ya | Ya |
| Asia Pacific (Tokyo) | ap-northeast-1 | Ya | Ya |
| Asia Pacific (Seoul) | ap-northeast-2 | Ya | Ya |
| Asia Pacific (Mumbai) | ap-south-1 | Ya | Ya |
| Asia Pacific (Singapore) | ap-southeast-1 | Ya | Ya |
| Asia Pacific (Sydney) | ap-southeast-2 | Ya | Ya |
| Canada (Central) | ca-sentral-1 | Ya | Ya |
| Eropa (Frankfurt) | eu-central-1 | Ya | Ya |
| Eropa (Milan) | eu-south-1 | Ya | Ya |
| Eropa (Irlandia) | eu-west-1 | Ya | Ya |
| Eropa (London) | eu-west-2 | Ya | Ya |
| Europe (Paris) | eu-west-3 | Ya | Ya |
| Eropa (Stockholm) | eu-north-1 | tidak | Ya |
| Israel (Tel Aviv) | il-central-1 | Ya | Ya |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | Ya | Ya |
