Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Pianifica la tua implementazione
Questa sezione contiene informazioni su costi, sicurezza, aree supportate e quote che possono aiutarti a pianificare l'implementazione di Research and Engineering Studio su AWS.
## Costo
Research and Engineering Studio on AWS è disponibile senza costi aggiuntivi e si pagano solo le AWS risorse necessarie per eseguire le applicazioni. Per ulteriori informazioni, consulta [AWS servizi inclusi in questo prodotto](architecture-overview.md#aws-services-in-this-product).
**Nota**
L'utente è responsabile del costo dei AWS servizi utilizzati durante l'esecuzione di questo prodotto.
Come best practice, stabilite un [budget [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-create.html)per aiutare a gestire i costi. I prezzi sono soggetti a modifiche. Per tutti i dettagli, consulta la pagina web dei prezzi di ogni AWS servizio utilizzato in questo prodotto.
## Sicurezza
La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di data center e architetture di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.
La sicurezza è una responsabilità condivisa tra te e te. AWS Il [modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) di responsabilità condivisa descrive questo come sicurezza *del* cloud e sicurezza *nel* cloud:
+ **Sicurezza del cloud**: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel Cloud AWS. AWS fornisce inoltre servizi che è possibile utilizzare in modo sicuro. Third-party i revisori testano e verificano regolarmente l'efficacia della nostra sicurezza nell'ambito dei [AWS Programmi di AWS conformità dei Programmi di conformità](https://aws.amazon.com/compliance/programs/) dei di . Per ulteriori informazioni sui programmi di conformità applicabili a Research and Engineering Studio on AWS, vedere [AWS Servizi nell'ambito del programma di conformitàAWS](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Sicurezza nel cloud**: la responsabilità dell'utente è determinata dal AWS servizio utilizzato. L’utente è anche responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti della propria azienda e le leggi e normative vigenti.
Per capire come applicare il modello di responsabilità condivisa ai AWS servizi utilizzati da Research and Engineering Studio, consulta[Considerazioni sulla sicurezza per i servizi di questo prodotto](#plan-your-deployment-security-links). Per ulteriori informazioni sulla AWS sicurezza, visita [Cloud AWS Sicurezza](https://aws.amazon.com/security/).
### Ruoli IAM
AWS Identity and Access Management I ruoli (IAM) consentono ai clienti di assegnare policy e autorizzazioni di accesso granulari a servizi e utenti su. Cloud AWS Questo prodotto crea ruoli IAM che garantiscono alle AWS Lambda funzioni del prodotto e alle istanze Amazon EC2 l'accesso per creare risorse regionali.
RES supporta politiche basate sull'identità all'interno di IAM. Una volta implementato, RES crea politiche per definire l'autorizzazione e l'accesso dell'amministratore. L'amministratore che implementa il prodotto crea e gestisce gli utenti finali e i responsabili di progetto all'interno del cliente esistente Active Directory integrato con RES. Per ulteriori informazioni, consulta [Creating IAM policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella *AWS Identity and Access Management User Guide*.
L'amministratore dell'organizzazione può gestire l'accesso degli utenti con una directory attiva. Quando gli utenti finali accedono all'interfaccia utente RES, RES si autentica con Amazon [Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html).
### Gruppi di sicurezza
I gruppi di sicurezza creati in questo prodotto sono progettati per controllare e isolare il traffico di rete tra le funzioni Lambda, le istanze Amazon EC2, i file system e gli endpoint VPN remoti. Rivedi i gruppi di sicurezza e limita ulteriormente l'accesso, se necessario, dopo la distribuzione del prodotto.
### Crittografia dei dati
Per impostazione predefinita, Research and Engineering Studio on AWS (RES) crittografa i dati dei clienti inattivi e in transito utilizzando una RES-owned chiave. Quando si implementa RES, è possibile specificare un. AWS KMS key RES utilizza le tue credenziali per concedere l'accesso alle chiavi. Se fornite la proprietà e la gestione di un cliente AWS KMS key, i dati inattivi del cliente verranno crittografati utilizzando tale chiave.
RES crittografa i dati dei clienti in transito utilizzando SSL/TLS. TLS 1.2 è richiesto, ma TLS 1.3 è consigliato.
### Considerazioni sulla sicurezza per i servizi di questo prodotto
Per informazioni più dettagliate sulle considerazioni sulla sicurezza per i servizi utilizzati da Research and Engineering Studio, segui i collegamenti in questa tabella:
| AWS informazioni sulla sicurezza del servizio | Tipo di servizio | Come viene utilizzato il servizio in RES |
| --- | --- | --- |
| [Amazon Elastic Compute Cloud](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security.html) | Core | Fornisce i servizi di elaborazione di base per creare desktop virtuali con il sistema operativo e lo stack software scelti. |
| [Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security.html) | Core | Gli host Bastion, cluster-manager e VDI vengono creati nei gruppi di Auto Scaling dietro il sistema di bilanciamento del carico. Elastic Load Balancing bilancia il traffico proveniente dal portale Web tra gli host RES. |
| [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/security.html) | Core | Tutti i componenti principali del prodotto vengono creati all'interno del tuo VPC. |
| [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/security.html) | Core | Gestisce le identità e l'autenticazione degli utenti. Gli utenti di Active Directory vengono mappati su utenti e gruppi di Amazon Cognito per autenticare i livelli di accesso. |
| [Amazon Elastic File System](https://docs.aws.amazon.com/efs/latest/ug/security-considerations.html) | Core | Fornisce il /home file system per il browser di file e gli host VDI, nonché per i file system esterni condivisi. |
| [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html) | Core | Memorizza dati di configurazione come utenti, gruppi, progetti, file system e impostazioni dei componenti. |
| [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/security.html) | Core | Memorizza i documenti per l'esecuzione di comandi per la gestione delle sessioni VDI. |
| [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html) | Core | Supporta funzionalità del prodotto come l'aggiornamento delle impostazioni all'interno della tabella DynamoDB, l'avvio dei flussi di lavoro di sincronizzazione con Active Directory e l'aggiornamento dell'elenco dei prefissi. |
| [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/security.html) | Supporta | Fornisce parametri e registri delle attività per tutti gli host Amazon EC2 e le funzioni Lambda. |
| [Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security.html) | Supporta | Memorizza i file binari delle applicazioni per il bootstrap e la configurazione degli host. |
| [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/kms-security.html) | Supporta | Utilizzato per la crittografia a riposo con code Amazon SQS, tabelle DynamoDB e argomenti Amazon SNS. |
| [Gestione dei segreti AWS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security.html) | Supporto | Memorizza le credenziali degli account di servizio in Active Directory e i certificati autofirmati per VDI. |
| [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/security.html) | Supporto | Fornisce un meccanismo di distribuzione per il prodotto. |
| [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/security.html) | Supportare | Limita il livello di accesso per gli host. |
| [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/security.html) | Supportare | Crea una zona ospitata privata per risolvere il load balancer interno e il nome di dominio dell'host bastion. |
| [Amazon Simple Queue Service](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-security.html) | Supportare | Crea code di attività per supportare esecuzioni asincrone. |
| [Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/sns-security.html) | Supportare | Supporta il modello di pubblicazione e sottoscrizione tra componenti VDI come controller e host. |
| [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-fargate.html) | Supporta | Installa, aggiorna ed elimina gli ambienti utilizzando le attività di Fargate. |
| [Amazon FSx File Gateway](https://docs.aws.amazon.com/filegateway/latest/filefsxw/security.html) | Facoltativo | Fornisce un file system condiviso esterno. |
| [Amazon FSx per ONTAP NetApp ](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/security.html) | Facoltativo | Fornisce un file system condiviso esterno. |
| [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/security.html) | Facoltativo | Genera un certificato affidabile per il tuo dominio personalizzato. |
| [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-considerations.html) | Facoltativo | Offre funzionalità di backup per host Amazon EC2, file system e DynamoDB. |
## Quote
Le quote di servizio, a cui si fa riferimento anche come limiti, rappresentano il numero massimo di risorse di servizio o operazioni per l’ Account AWS.
### Quote per AWS i servizi di questo prodotto
Assicurati di disporre di una quota sufficiente per ciascuno dei [servizi implementati in questo prodotto](architecture-overview.md#aws-services-in-this-product). Per ulteriori informazioni, consulta [AWS service quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
È consigliabile aumentare le quote per i seguenti servizi:
+ Amazon Virtual Private Cloud
+ Amazon EC2
Per richiedere un aumento delle quote, consultare [Richiesta di aumento delle quote](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) nella *Guida per l'utente di Service Quotas*. Se la quota non è ancora disponibile in Service Quotas, utilizza il [modulo di incremento dei limiti](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
### AWS CloudFormation quote
Hai delle AWS CloudFormation quote di cui dovresti essere a conoscenza quando [avvii lo stack](launch-the-product.md) di questo prodotto. Account AWS Comprendendo queste quote, è possibile evitare errori di limitazione che impedirebbero di implementare correttamente questo prodotto. Per ulteriori informazioni, consultare [Quote di AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html)nella *Guida per l'utente di AWS CloudFormation *.
### Pianificazione della resilienza
Il prodotto implementa un'infrastruttura predefinita con il numero e la dimensione minimi di istanze Amazon EC2 per far funzionare il sistema. Per migliorare la resilienza negli ambienti di produzione su larga scala, come best practice, è consigliabile aumentare le impostazioni di capacità minima predefinite all'interno dei gruppi di Auto Scaling (ASG) dell'infrastruttura. L'aumento del valore da un'istanza a due istanze offre il vantaggio di più zone di disponibilità (AZ) e riduce il tempo necessario per ripristinare la funzionalità del sistema in caso di perdita imprevista dei dati.
Le impostazioni ASG possono essere personalizzate all'interno della console Amazon EC2 all'indirizzo. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Per impostazione predefinita, il prodotto crea quattro ASG con ogni nome che termina con. `-asg` È possibile modificare i valori minimi e desiderati impostando un valore appropriato per l'ambiente di produzione. Seleziona il gruppo che desideri modificare, quindi scegli **Azioni** e seleziona **Modifica**. Per ulteriori informazioni sugli ASG, consulta [Ridimensionare le dimensioni del gruppo Auto Scaling nella Guida per l'utente](https://docs.aws.amazon.com/autoscaling/ec2/userguide/scale-your-group.html) *di Amazon EC2 Auto Scaling*.
## Supportato Regioni AWS
Questo prodotto utilizza servizi che al momento non sono tutti disponibili Regioni AWS. È necessario avviare questo prodotto in un Regione AWS luogo in cui tutti i servizi siano disponibili. Per la disponibilità più aggiornata dei AWS servizi per regione, consulta l'[elenco di Regione AWS tutti i servizi](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
Research and Engineering Studio on AWS è supportato nei seguenti casi Regioni AWS:
| Nome Regione | Regione | Versioni precedenti | Versione più recente (2025.12) |
| --- | --- | --- | --- |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | sì | sì |
| Stati Uniti orientali (Ohio) | us-east-2 | sì | sì |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | sì | sì |
| Stati Uniti occidentali (Oregon) | us-west-2 | sì | sì |
| Asia Pacifico (Tokyo) | ap-northeast-1 | sì | sì |
| Asia Pacifico (Seoul) | ap-northeast-2 | sì | sì |
| Asia Pacifico (Osaka) | ap-northeast-3 | sì | sì |
| Asia Pacifico (Mumbai) | ap-south-1 | sì | sì |
| Asia Pacifico (Singapore) | ap-southeast-1 | sì | sì |
| Asia Pacifico (Sydney) | ap-southeast-2 | sì | sì |
| Asia Pacifico (Giacarta) | ap-southeast-3 | sì | sì |
| Canada (Centrale) | ca-central-1 | sì | sì |
| Europa (Francoforte) | eu-central-1 | sì | sì |
| Europe (Milan) | eu-south-1 | sì | sì |
| Europa (Irlanda) | eu-west-1 | sì | sì |
| Europa (Londra) | eu-west-2 | sì | sì |
| Europa (Parigi) | eu-west-3 | sì | sì |
| Europa (Stoccolma) | eu-north-1 | sì | sì |
| Israele (Tel Aviv) | il-central-1 | sì | sì |
| Medio Oriente (Emirati Arabi Uniti) | me-central-1 | sì | sì |
| Sud America (San Paolo) | sa-east-1 | sì | sì |
| AWS GovCloud (US-East) | us-gov-east-1 | sì | sì |
| AWS GovCloud (US-West) | us-gov-west-1 | sì | sì |