Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Pianifica la tua implementazione

PDF
Modalità Focus
Pianifica la tua implementazione - Studio di ricerca e ingegneria
Costo SicurezzaQuoteSupportato Regioni AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questa sezione contiene informazioni su costi, sicurezza, aree supportate e quote che possono aiutarti a pianificare l'implementazione di Research and Engineering Studio su AWS.

Costo

Research and Engineering Studio on AWS è disponibile senza costi aggiuntivi e si pagano solo le AWS risorse necessarie per eseguire le applicazioni. Per ulteriori informazioni, consulta AWS servizi inclusi in questo prodotto.

Nota

L'utente è responsabile del costo dei AWS servizi utilizzati durante l'esecuzione di questo prodotto.

Ti consigliamo di creare un budget AWS Cost Explorerper aiutarti a gestire i costi. I prezzi sono soggetti a modifiche. Per tutti i dettagli, consulta la pagina web dei prezzi di ogni AWS servizio utilizzato in questo prodotto.

Sicurezza

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di data center e architetture di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra te e te. AWS Il modello di responsabilità condivisa di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

  • Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel Cloud AWS. AWS fornisce inoltre servizi che è possibile utilizzare in modo sicuro. I revisori esterni testano e verificano regolarmente l'efficacia della nostra sicurezza nell'ambito dei AWS Programmi di AWS conformità dei Programmi di conformità dei di . Per ulteriori informazioni sui programmi di conformità applicabili a Research and Engineering Studio on AWS, vedere AWS Servizi nell'ambito del programma di conformitàAWS .

  • Sicurezza nel cloud: la responsabilità dell'utente è determinata dal AWS servizio che utilizza. Sei anche responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti della tua azienda e le leggi e normative vigenti.

Per capire come applicare il modello di responsabilità condivisa ai AWS servizi utilizzati da Research and Engineering Studio, consultaConsiderazioni sulla sicurezza per i servizi di questo prodotto. Per ulteriori informazioni sulla AWS sicurezza, visita Cloud AWS Sicurezza.

Ruoli IAM

AWS Identity and Access Management I ruoli (IAM) consentono ai clienti di assegnare policy e autorizzazioni di accesso granulari a servizi e utenti su. Cloud AWS Questo prodotto crea ruoli IAM che garantiscono alle AWS Lambda funzioni del prodotto e alle EC2 istanze Amazon l'accesso per creare risorse regionali.

RES supporta politiche basate sull'identità all'interno di IAM. Una volta implementato, RES crea politiche per definire l'autorizzazione e l'accesso dell'amministratore. L'amministratore che implementa il prodotto crea e gestisce gli utenti finali e i responsabili di progetto all'interno del cliente esistente Active Directory integrato con RES. Per ulteriori informazioni, consulta Creating IAM policies nella AWS Identity and Access Management User Guide.

L'amministratore dell'organizzazione può gestire l'accesso degli utenti con una directory attiva. Quando gli utenti finali accedono all'interfaccia utente RES, RES si autentica con Amazon Cognito.

Gruppi di sicurezza

I gruppi di sicurezza creati in questo prodotto sono progettati per controllare e isolare il traffico di rete tra le funzioni Lambda, le istanze EC2 , le istanze CSR dei file system e gli endpoint VPN remoti. Si consiglia di esaminare i gruppi di sicurezza e di limitare ulteriormente l'accesso, se necessario, una volta distribuito il prodotto.

Crittografia dei dati

Per impostazione predefinita, Research and Engineering Studio on AWS (RES) crittografa i dati dei clienti inattivi e in transito utilizzando una chiave di proprietà di RES. Quando si implementa RES, è possibile specificare un. AWS KMS key RES utilizza le tue credenziali per concedere l'accesso alle chiavi. Se fornite la proprietà e la gestione di un cliente AWS KMS key, i dati inattivi del cliente verranno crittografati utilizzando tale chiave.

RES crittografa i dati dei clienti in transito utilizzando SSL/TLS. Richiediamo TLS 1.2, ma consigliamo TLS 1.3.

Per informazioni più dettagliate sulle considerazioni sulla sicurezza per i servizi utilizzati da Research and Engineering Studio, segui i collegamenti in questa tabella:

AWS informazioni sulla sicurezza del servizio Tipo di servizio Come viene utilizzato il servizio in RES
Amazon Elastic Compute Cloud Core Fornisce i servizi di elaborazione di base per creare desktop virtuali con il sistema operativo e lo stack software scelti.
Elastic Load Balancing Core Gli host Bastion, cluster-manager e VDI vengono creati nei gruppi di Auto Scaling dietro il sistema di bilanciamento del carico. ELB bilancia il traffico proveniente dal portale web tra gli host RES.
Amazon Virtual Private Cloud Core Tutti i componenti principali del prodotto vengono creati all'interno del tuo VPC.
Amazon Cognito Core Gestisce le identità e l'autenticazione degli utenti. Gli utenti di Active Directory vengono mappati su utenti e gruppi di Amazon Cognito per autenticare i livelli di accesso.
Amazon Elastic File System Core Fornisce il /home file system per il browser di file e gli host VDI, nonché per i file system esterni condivisi.
Amazon DynamoDB Core Memorizza dati di configurazione come utenti, gruppi, progetti, file system e impostazioni dei componenti.
AWS Systems Manager Core Memorizza i documenti per l'esecuzione di comandi per la gestione delle sessioni VDI.
AWS Lambda Core Supporta funzionalità del prodotto come l'aggiornamento delle impostazioni all'interno della tabella DynamoDB, l'avvio dei flussi di lavoro di sincronizzazione con Active Directory e l'aggiornamento dell'elenco dei prefissi.
Amazon CloudWatch Supporta Fornisce metriche e registri delle attività per tutti gli EC2 host Amazon e le funzioni Lambda.
Amazon Simple Storage Service Supporta Memorizza i file binari delle applicazioni per il bootstrap e la configurazione degli host.
AWS Key Management Service Supporta Utilizzato per la crittografia a riposo con code Amazon SQS, tabelle DynamoDB e argomenti Amazon SNS.
AWS Secrets Manager Supporto Archivia le credenziali degli account di servizio in Active Directory e i certificati autofirmati per. VDIs
AWS CloudFormation Supporto Fornisce un meccanismo di distribuzione per il prodotto.
AWS Identity and Access Management Supportare Limita il livello di accesso per gli host.
Amazon Route 53 Supportare Crea una zona ospitata privata per risolvere il load balancer interno e il nome di dominio dell'host bastion.
Amazon Simple Queue Service Supporto Crea code di attività per supportare esecuzioni asincrone.
Amazon Simple Notification Service Supportare Supporta il modello di abbonamento alla pubblicazione tra componenti VDI come il controller e gli host.
AWS Fargate Supporto Installa, aggiorna ed elimina gli ambienti utilizzando le attività di Fargate.
Amazon FSx File Gateway Facoltativo Fornisce un file system condiviso esterno.
Amazon FSx per NetApp ONTAP Facoltativo Fornisce un file system condiviso esterno.
AWS Certificate Manager Facoltativo Genera un certificato affidabile per il tuo dominio personalizzato.
AWS Backup Facoltativo Offre funzionalità di backup per EC2 host Amazon, file system e DynamoDB.

Quote

Le service quotas (o quote di servizio), a cui si fa riferimento anche come limiti, rappresentano il numero massimo di risorse di servizio o operazioni per l' Account AWS.

Quote per i AWS servizi di questo prodotto

Assicurati di disporre di una quota sufficiente per ciascuno dei servizi implementati in questo prodotto. Per ulteriori informazioni, consulta AWS service quotas.

Per questo prodotto, consigliamo di aumentare le quote per i seguenti servizi:

  • Amazon Virtual Private Cloud

  • Amazon EC2

Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida per l'utente di Service Quotas. Se la quota non è ancora disponibile in Service Quotas, utilizza il modulo di incremento dei limiti.

AWS CloudFormation quote

Hai delle AWS CloudFormation quote di cui dovresti essere a conoscenza quando avvii lo stack di questo prodotto. Account AWS Comprendendo queste quote, è possibile evitare errori di limitazione che impedirebbero di implementare correttamente questo prodotto. Per ulteriori informazioni, consulta le AWS CloudFormation quote nella Guida per l'AWS CloudFormation utente.

Pianificazione della resilienza

Il prodotto implementa un'infrastruttura predefinita con il numero e la dimensione minimi di EC2 istanze Amazon per far funzionare il sistema. Per migliorare la resilienza negli ambienti di produzione su larga scala, consigliamo di aumentare le impostazioni di capacità minima predefinite all'interno dei gruppi di Auto Scaling (ASG) dell'infrastruttura. L'aumento del valore da un'istanza a due istanze offre il vantaggio di più zone di disponibilità (AZ) e riduce il tempo necessario per ripristinare la funzionalità del sistema in caso di perdita imprevista dei dati.

Le impostazioni ASG possono essere personalizzate all'interno della EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/. Per impostazione ASGs predefinita, il prodotto ne crea quattro con ogni nome che termina con-asg. È possibile modificare i valori minimi e desiderati impostando un valore appropriato per l'ambiente di produzione. Seleziona il gruppo che desideri modificare, quindi scegli Azioni e seleziona Modifica. Per ulteriori informazioni ASGs, consulta Ridimensionare le dimensioni del gruppo Auto Scaling nella Amazon Auto EC2 Scaling User Guide.

Supportato Regioni AWS

Questo prodotto utilizza servizi che al momento non sono tutti disponibili Regioni AWS. È necessario avviare questo prodotto in un Regione AWS luogo in cui tutti i servizi siano disponibili. Per la disponibilità più aggiornata dei AWS servizi per regione, consulta l'elenco di Regione AWS tutti i servizi.

Research and Engineering Studio on AWS è supportato nei seguenti casi Regioni AWS:

Nome Regione Regione Versioni precedenti Versione più recente (2024.12.01)
US East (N. Virginia) us-east-1
Stati Uniti orientali (Ohio) us-east-2
US West (N. California) us-west-1
US West (Oregon) us-west-2
Asia Pacifico (Tokyo) ap-northeast-1
Asia Pacifico (Seul) ap-northeast-2
Asia Pacific (Mumbai) ap-south-1
Asia Pacifico (Singapore) ap-southeast-1
Asia Pacifico (Sydney) ap-southeast-2
Canada (Central) ca-central-1
Europe (Frankfurt) eu-central-1
Europa (Milano) eu-south-1
Europa (Irlanda) eu-west-1
Europe (London) eu-west-2
Europe (Paris) eu-west-3
Europa (Stoccolma) eu-north-1 no
Israele (Tel Aviv) il-central-1
AWS GovCloud (Stati Uniti occidentali) us-gov-west-1

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.