Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pianifica la tua implementazione
Questa sezione contiene informazioni su costi, sicurezza, aree supportate e quote che possono aiutarti a pianificare l'implementazione di Research and Engineering Studio su AWS.
Costo
Research and Engineering Studio on AWS è disponibile senza costi aggiuntivi e si pagano solo le AWS risorse necessarie per eseguire le applicazioni. Per ulteriori informazioni, consulta AWS servizi inclusi in questo prodotto.
Nota
L'utente è responsabile del costo dei AWS servizi utilizzati durante l'esecuzione di questo prodotto.
Ti consigliamo di creare un budget AWS Cost Explorer
Sicurezza
La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di data center e architetture di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.
La sicurezza è una responsabilità condivisa tra te e te. AWS Il modello di responsabilità condivisa
-
Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel Cloud AWS. AWS fornisce inoltre servizi che è possibile utilizzare in modo sicuro. I revisori esterni testano e verificano regolarmente l'efficacia della nostra sicurezza nell'ambito dei AWS Programmi di AWS conformità dei Programmi di conformità
dei di . Per ulteriori informazioni sui programmi di conformità applicabili a Research and Engineering Studio on AWS, vedere AWS Servizi nell'ambito del programma di conformitàAWS . -
Sicurezza nel cloud: la responsabilità dell'utente è determinata dal AWS servizio che utilizza. Sei anche responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti della tua azienda e le leggi e normative vigenti.
Per capire come applicare il modello di responsabilità condivisa ai AWS servizi utilizzati da Research and Engineering Studio, consultaConsiderazioni sulla sicurezza per i servizi di questo prodotto. Per ulteriori informazioni sulla AWS sicurezza, visita Cloud AWS Sicurezza
IAMruoli
AWS Identity and Access Management (IAM) i ruoli consentono ai clienti di assegnare policy e autorizzazioni di accesso granulari a servizi e utenti su. Cloud AWS Questo prodotto crea IAM ruoli che garantiscono alle AWS Lambda funzioni del prodotto e alle EC2 istanze Amazon l'accesso per creare risorse regionali.
RESsupporta politiche basate sull'identità all'interno di. IAM Una volta distribuito, RES crea politiche per definire l'autorizzazione e l'accesso dell'amministratore. L'amministratore che implementa il prodotto crea e gestisce gli utenti finali e i responsabili di progetto all'interno del cliente esistente con cui è integrato Active Directory. RES Per ulteriori informazioni, vedere Creazione IAM di politiche nella Guida per l'utente di AWS Identity and Access Management.
L'amministratore dell'organizzazione può gestire l'accesso degli utenti con una directory attiva. Quando gli utenti finali accedono all'interfaccia RES utente, si RES autentica con Amazon Cognito.
Gruppi di sicurezza
I gruppi di sicurezza creati in questo prodotto sono progettati per controllare e isolare il traffico di rete tra le funzioni Lambda, le istanzeEC2, le istanze CSR dei file system e gli endpoint remoti. VPN Si consiglia di esaminare i gruppi di sicurezza e di limitare ulteriormente l'accesso, se necessario, una volta distribuito il prodotto.
Crittografia dei dati
Per impostazione predefinita, Research and Engineering Studio on AWS (RES) crittografa i dati dei clienti inattivi e in transito utilizzando una chiave RES proprietaria. Quando si esegue la distribuzioneRES, è possibile specificare un. AWS KMS key RESutilizza le tue credenziali per concedere l'accesso con chiave. Se fornisci la proprietà e la gestione di un cliente AWS KMS key, i dati inattivi del cliente verranno crittografati utilizzando quella chiave.
REScrittografa i dati dei clienti in transito utilizzandoSSL/TLS. Richiediamo TLS 1.2, ma consigliamo TLS 1.3.
Considerazioni sulla sicurezza per i servizi di questo prodotto
Per informazioni più dettagliate sulle considerazioni sulla sicurezza per i servizi utilizzati da Research and Engineering Studio, segui i collegamenti in questa tabella:
| AWS informazioni sulla sicurezza del servizio | Tipo di servizio | Come viene utilizzato il servizio in RES |
|---|---|---|
| Amazon Elastic Compute Cloud | Core | Fornisce i servizi di elaborazione sottostanti per creare desktop virtuali con il sistema operativo e lo stack software scelti. |
| Elastic Load Balancing | Core | Bastion, cluster-manager e VDI gli host vengono creati nei gruppi di Auto Scaling dietro il sistema di bilanciamento del carico. ELBbilancia il traffico proveniente dal portale web tra gli host. RES |
| Amazon Virtual Private Cloud | Core | Tutti i componenti principali del prodotto vengono creati all'interno del tuoVPC. |
| Amazon Cognito | Core | Gestisce le identità e l'autenticazione degli utenti. Gli utenti di Active Directory vengono mappati su utenti e gruppi di Amazon Cognito per autenticare i livelli di accesso. |
| Amazon Elastic File System | Core | Fornisce il /home file system per il browser di file e VDI gli host, nonché per i file system esterni condivisi. |
| Amazon DynamoDB | Core | Memorizza dati di configurazione come utenti, gruppi, progetti, file system e impostazioni dei componenti. |
| AWS Systems Manager | Core | Memorizza i documenti per l'esecuzione di comandi per la gestione delle VDI sessioni. |
| AWS Lambda | Core | Supporta funzionalità del prodotto come l'aggiornamento delle impostazioni all'interno della tabella DynamoDB, l'avvio dei flussi di lavoro di sincronizzazione con Active Directory e l'aggiornamento dell'elenco dei prefissi. |
| Amazon CloudWatch | Supporta | Fornisce metriche e registri delle attività per tutti gli EC2 host Amazon e le funzioni Lambda. |
| Amazon Simple Storage Service | Supporta | Memorizza i file binari delle applicazioni per il bootstrap e la configurazione degli host. |
| AWS Key Management Service | Supporta | Utilizzato per la crittografia a riposo con SQS code Amazon, tabelle DynamoDB e argomenti Amazon. SNS |
| AWS Secrets Manager | Supportare | Archivia le credenziali degli account di servizio in Active Directory e i certificati autofirmati per. VDIs |
| AWS CloudFormation | Supporto | Fornisce un meccanismo di distribuzione per il prodotto. |
| AWS Identity and Access Management | Supportare | Limita il livello di accesso per gli host. |
| Amazon Route 53 | Supportare | Crea una zona ospitata privata per risolvere il load balancer interno e il nome di dominio dell'host bastion. |
| Amazon Simple Queue Service | Supportare | Crea code di attività per supportare esecuzioni asincrone. |
| Amazon Simple Notification Service | Supportare | Supporta il modello di abbonamento alla pubblicazione tra VDI componenti come il controller e gli host. |
| AWS Fargate | Supporto | Installa, aggiorna ed elimina gli ambienti utilizzando le attività di Fargate. |
| Amazon FSx File Gateway | Facoltativo | Fornisce un file system condiviso esterno. |
| Amazon FSx per NetApp ONTAP | Facoltativo | Fornisce un file system condiviso esterno. |
| AWS Certificate Manager | Facoltativo | Genera un certificato affidabile per il tuo dominio personalizzato. |
| AWS Backup | Facoltativo | Offre funzionalità di backup per EC2 host Amazon, file system e DynamoDB. |
Quote
Le service quotas (o quote di servizio), a cui si fa riferimento anche come limiti, rappresentano il numero massimo di risorse di servizio o operazioni per l' Account AWS.
Quote per i AWS servizi di questo prodotto
Assicurati di disporre di una quota sufficiente per ciascuno dei servizi implementati in questo prodotto. Per ulteriori informazioni, consulta AWS service quotas.
Per questo prodotto, consigliamo di aumentare le quote per i seguenti servizi:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida per l'utente di Service Quotas. Se la quota non è ancora disponibile in Service Quotas, utilizza il modulo di incremento dei limiti
AWS CloudFormation quote
Hai delle AWS CloudFormation quote di cui dovresti essere a conoscenza quando avvii lo stack di questo prodotto. Account AWS Comprendendo queste quote, è possibile evitare errori di limitazione che impedirebbero di implementare correttamente questo prodotto. Per ulteriori informazioni, consulta le AWS CloudFormation quote nella Guida per l'AWS CloudFormation utente.
Pianificazione della resilienza
Il prodotto implementa un'infrastruttura predefinita con il numero e la dimensione minimi di EC2 istanze Amazon per far funzionare il sistema. Per migliorare la resilienza negli ambienti di produzione su larga scala, consigliamo di aumentare le impostazioni di capacità minima predefinite all'interno dei gruppi di Auto Scaling dell'infrastruttura (). ASG L'aumento del valore da un'istanza a due istanze offre il vantaggio di più zone di disponibilità (AZ) e riduce il tempo necessario per ripristinare la funzionalità del sistema in caso di perdita imprevista dei dati.
ASGle impostazioni possono essere personalizzate all'interno della EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/-asg. È possibile modificare i valori minimi e desiderati impostando un valore appropriato per l'ambiente di produzione. Seleziona il gruppo che desideri modificare, quindi scegli Azioni e seleziona Modifica. Per ulteriori informazioniASGs, consulta Ridimensionare le dimensioni del gruppo Auto Scaling nella Amazon Auto EC2 Scaling User Guide.
Supportato Regioni AWS
Questo prodotto utilizza servizi che al momento non sono tutti disponibili Regioni AWS. È necessario avviare questo prodotto in un Regione AWS luogo in cui tutti i servizi siano disponibili. Per la disponibilità più aggiornata dei AWS servizi per regione, consulta l'elenco di Regione AWS tutti i servizi
Research and Engineering Studio on AWS è supportato nei seguenti casi Regioni AWS:
| Nome Regione | Regione | Versioni precedenti | Versione più recente (2024.10) |
|---|---|---|---|
| US East (N. Virginia) | us-east-1 | sì | sì |
| Stati Uniti orientali (Ohio) | us-east-2 | sì | sì |
| US West (N. California) | us-west-1 | sì | sì |
| US West (Oregon) | us-west-2 | sì | sì |
| Asia Pacifico (Tokyo) | ap-northeast-1 | sì | sì |
| Asia Pacifico (Seul) | ap-northeast-2 | sì | sì |
| Asia Pacific (Mumbai) | ap-south-1 | sì | sì |
| Asia Pacifico (Singapore) | ap-southeast-1 | sì | sì |
| Asia Pacifico (Sydney) | ap-southeast-2 | sì | sì |
| Canada (Central) | ca-central-1 | sì | sì |
| Europe (Frankfurt) | eu-central-1 | sì | sì |
| Europa (Milano) | eu-south-1 | sì | sì |
| Europa (Irlanda) | eu-west-1 | sì | sì |
| Europe (London) | eu-west-2 | sì | sì |
| Europe (Paris) | eu-west-3 | sì | sì |
| Europa (Stoccolma) | eu-north-1 | no | sì |
| Israele (Tel Aviv) | il-central-1 | sì | sì |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | sì | sì |
