기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
배포 계획
이 섹션에는 에서 Research and Engineering Studio 배포를 계획하는 데 도움이 되는 비용, 보안, 지원되는 리전 및 할당량에 대한 정보가 포함되어 있습니다 AWS.
비용
의 Research and Engineering Studio AWS 는 추가 비용 없이 사용할 수 있으며 애플리케이션을 실행하는 데 필요한 리소스에 대해서만 AWS 비용을 지불합니다. 자세한 내용은 AWS 이 제품의 서비스 단원을 참조하십시오.
참고
이 제품을 실행하는 동안 사용되는 AWS 서비스의 비용은 사용자가 부담합니다.
비용 관리에 도움이 되도록 를 통해 예산AWS Cost Explorer
보안
의 클라우드 보안 AWS 이 최우선 순위입니다. AWS 고객은 가장 보안에 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.
보안은 AWS 와 사용자 간의 공동 책임입니다. 공동 책임 모델
-
클라우드 보안 - 에서 AWS 서비스를 실행하는 인프라를 보호할 AWS 책임이 있습니다 AWS 클라우드. AWS 는 안전하게 사용할 수 있는 서비스도 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램
규정 준수 일환으로 보안의 효과를 정기적으로 테스트하고 확인합니다. 의 Research and Engineering Studio에 적용되는 규정 준수 프로그램에 대해 알아보려면 규정 준수 AWS 프로그램 범위 내 서비스 규정 준수 프로그램 범위 내 서비스를 AWS참조하세요. -
클라우드의 보안 - 사용자의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 귀하는 귀사의 데이터의 민감도, 귀사의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
공동 책임 모델을 Research and Engineering Studio에서 사용하는 AWS 서비스에 적용하는 방법을 알아보려면 섹션을 참조하세요이 제품의 서비스에 대한 보안 고려 사항. AWS 보안에 대한 자세한 내용은 AWS 클라우드 보안 섹션을
IAM 역할
AWS Identity and Access Management (IAM) 역할을 통해 고객은 의 서비스 및 사용자에게 세분화된 액세스 정책 및 권한을 할당할 수 있습니다 AWS 클라우드. 이 제품은 제품의 AWS Lambda 함수와 Amazon EC2 인스턴스에 리전 리소스를 생성할 수 있는 액세스 권한을 부여하는 IAM 역할을 생성합니다.
RES 는 내에서 자격 증명 기반 정책을 지원합니다IAM. 배포되면 는 관리자 권한 및 액세스를 정의하는 정책을 RES 생성합니다. 제품을 구현하는 관리자는 와 통합된 기존 고객 Active Directory 내에서 최종 사용자 및 프로젝트 리더를 생성하고 관리합니다RES. 자세한 내용은 AWS 자격 증명 및 액세스 관리 사용 설명서의 IAM 정책 생성을 참조하세요.
조직의 관리자는 활성 디렉터리를 사용하여 사용자 액세스를 관리할 수 있습니다. 최종 사용자가 RES 사용자 인터페이스에 액세스하면 는 Amazon Cognito로 RES 인증합니다.
보안 그룹
이 제품에서 생성된 보안 그룹은 Lambda 함수, EC2 인스턴스, 파일 시스템 CSR 인스턴스 및 원격 VPN 엔드포인트 간의 네트워크 트래픽을 제어하고 격리하도록 설계되었습니다. 보안 그룹을 검토하고 제품이 배포되면 필요에 따라 액세스를 추가로 제한하는 것이 좋습니다.
데이터 암호화
기본적으로 AWS (RES)의 Research and Engineering Studio는 RES 소유 키를 사용하여 유휴 및 전송 중인 고객 데이터를 암호화합니다. 를 배포할 때 를 지정할 RES수 있습니다 AWS KMS key. RES 는 자격 증명을 사용하여 키 액세스 권한을 부여합니다. 고객이 소유하고 관리하는 를 제공하는 경우 저장 중인 AWS KMS key고객 데이터는 해당 키를 사용하여 암호화됩니다.
RES 는 SSL/를 사용하여 전송 중인 고객 데이터를 암호화합니다TLS. 1.2TLS가 필요하지만 TLS 1.3을 권장합니다.
이 제품의 서비스에 대한 보안 고려 사항
Research and Engineering Studio에서 사용하는 서비스의 보안 고려 사항에 대한 자세한 내용은 다음 표의 링크를 참조하세요.
| AWS 서비스 보안 정보 | 서비스 유형 | 에서 서비스를 사용하는 방법 RES |
|---|---|---|
| Amazon Elastic Compute Cloud | Core | 기본 컴퓨팅 서비스를 제공하여 선택한 운영 체제 및 소프트웨어 스택으로 가상 데스크톱을 생성합니다. |
| Elastic Load Balancing | Core | Bastion, 클러스터 관리자 및 VDI 호스트는 로드 밸런서 뒤에 있는 Auto Scaling 그룹에서 생성됩니다. ELB 는 RES 호스트 간에 웹 포털의 트래픽 균형을 유지합니다. |
| Amazon Virtual Private Cloud | Core | 모든 핵심 제품 구성 요소는 내에 생성됩니다VPC. |
| Amazon Cognito | Core | 사용자 자격 증명 및 인증을 관리합니다. Active Directory 사용자는 Amazon Cognito 사용자 및 그룹에 매핑되어 액세스 수준을 인증합니다. |
| Amazon Elastic File System | Core | /home 파일 브라우저 및 VDI 호스트의 파일 시스템과 공유 외부 파일 시스템을 제공합니다. |
| Amazon DynamoDB | Core | 사용자, 그룹, 프로젝트, 파일 시스템 및 구성 요소 설정과 같은 구성 데이터를 저장합니다. |
| AWS Systems Manager | Core | VDI 세션 관리를 위한 명령을 수행하기 위한 문서를 저장합니다. |
| AWS Lambda | Core | DynamoDB 테이블 내 설정 업데이트, Active Directory 동기화 워크플로 시작, 접두사 목록 업데이트와 같은 제품 기능을 지원합니다. |
| Amazon CloudWatch | 지원 | 모든 Amazon EC2 호스트 및 Lambda 함수에 대한 지표 및 활동 로그를 제공합니다. |
| Amazon Simple Storage Service(S3) | 지원 | 호스트 부트스트래핑 및 구성을 위한 애플리케이션 바이너리를 저장합니다. |
| AWS Key Management Service | 지원 | Amazon SQS 대기열, DynamoDB 테이블 및 Amazon SNS 주제에서 저장 시 암호화에 사용됩니다. |
| AWS Secrets Manager | 지원 | 에 대한 Active Directory 및 자체 서명된 인증서에 서비스 계정 자격 증명을 저장합니다VDIs. |
| AWS CloudFormation | 지원 | 제품에 대한 배포 메커니즘을 제공합니다. |
| AWS Identity and Access Management | 지원 | 호스트의 액세스 수준을 제한합니다. |
| Amazon Route 53 | 지원 | 내부 로드 밸런서와 bastion 호스트 도메인 이름을 해결하기 위한 프라이빗 호스팅 영역을 생성합니다. |
| Amazon Simple Queue Service | 지원 | 비동기 실행을 지원하는 작업 대기열을 생성합니다. |
| Amazon Simple Notification Service | 지원 | 컨트롤러와 호스트와 같은 VDI 구성 요소 간의 게시 구독자 모델을 지원합니다. |
| AWS Fargate | 지원 | Fargate 작업을 사용하여 환경을 설치, 업데이트 및 삭제합니다. |
| Amazon FSx File Gateway | 선택 사항 | 외부 공유 파일 시스템을 제공합니다. |
| FSx용 Amazon NetApp ONTAP | 선택 사항 | 외부 공유 파일 시스템을 제공합니다. |
| AWS Certificate Manager | 선택 사항 | 사용자 지정 도메인에 대해 신뢰할 수 있는 인증서를 생성합니다. |
| AWS Backup | 선택 사항 | Amazon EC2 호스트, 파일 시스템 및 DynamoDB 에 대한 백업 기능을 제공합니다. |
할당량
서비스 할당량은 AWS 계정계정의 최대 서비스 리소스 또는 작업 수입니다.
이 제품의 AWS 서비스에 대한 할당량
이 제품 에 구현된 각 서비스에 대한 할당량이 충분한지 확인합니다. 자세한 내용은 AWS 서비스 할당량을 참조하세요.
이 제품의 경우 다음 서비스에 대한 할당량을 늘리는 것이 좋습니다.
-
Amazon Virtual Private Cloud
-
Amazon EC2
할당량 증가를 요청하려면 Service Quotas 사용 설명서의 할당량 증가 요청을 참조하십시오. Service Quotas에서 아직 할당량을 사용할 수 없는 경우 한도 증가 양식
AWS CloudFormation 할당량
AWS 계정 에는 이 제품의 스택을 시작할 때 알아야 할 AWS CloudFormation 할당량이 있습니다. 이러한 할당량을 이해하면 이 제품을 성공적으로 배포하지 못하게 하는 제한 오류를 방지할 수 있습니다. 자세한 내용은 사용 설명서의 에서 AWS CloudFormation 할당량을 참조하세요. AWS CloudFormation
복원력 계획
제품은 시스템을 운영하기 위한 Amazon EC2 인스턴스의 최소 수와 크기를 가진 기본 인프라를 배포합니다. 대규모 프로덕션 환경에서 복원력을 개선하려면 인프라의 Auto Scaling 그룹() 내에서 기본 최소 용량 설정을 늘리는 것이 좋습니다ASG. 인스턴스 하나에서 인스턴스 두 개로 값을 늘리면 여러 가용 영역(AZ)의 이점을 얻을 수 있으며 예상치 못한 데이터 손실이 발생할 경우 시스템 기능을 복원하는 시간을 줄일 수 있습니다.
ASG 설정은 의 Amazon EC2 콘솔 내에서 사용자 지정할 수 있습니다https://console.aws.amazon.com/ec2/-asg. 최소 및 원하는 값을 프로덕션 환경에 적합한 양으로 변경할 수 있습니다. 수정하려는 그룹을 선택한 다음 작업을 선택하고 편집을 선택합니다. 에 대한 자세한 내용은 Amazon Auto Scaling 사용 설명서의 Auto Scaling 그룹 크기 조정을 ASGs참조하세요. EC2 Auto Scaling
지원됨 AWS 리전
이 제품은 현재 일부 에서 사용할 수 없는 서비스를 사용합니다 AWS 리전. 모든 서비스를 사용할 수 AWS 리전 있는 에서 이 제품을 시작해야 합니다. 리전별 AWS 서비스의 최신 가용성은 AWS 리전 al Services List
의 Research and Engineering Studio AWS 는 다음 에서 지원됩니다 AWS 리전.
| 지역명 | 지역 | 이전 버전 | 최신 버전(2024년 10월) |
|---|---|---|---|
| 미국 동부(버지니아 북부) | us-east-1 | 예 | 예 |
| 미국 동부(오하이오) | us-east-2 | 예 | 예 |
| 미국 서부(캘리포니아 북부) | us-west-1 | 예 | 예 |
| 미국 서부(오레곤) | us-west-2 | 예 | 예 |
| 아시아 태평양(도쿄) | ap-northeast-1 | 예 | 예 |
| 아시아 태평양(서울) | ap-northeast-2 | 예 | 예 |
| 아시아 태평양(뭄바이) | ap-south-1 | 예 | 예 |
| 아시아 태평양(싱가포르) | ap-southeast-1 | 예 | 예 |
| 아시아 태평양(시드니) | ap-southeast-2 | 예 | 예 |
| 캐나다(중부) | ca-central-1 | 예 | 예 |
| 유럽(프랑크푸르트) | eu-central-1 | 예 | 예 |
| 유럽(밀라노) | eu-south-1 | 예 | 예 |
| 유럽(아일랜드) | eu-west-1 | 예 | 예 |
| 유럽(런던) | eu-west-2 | 예 | 예 |
| 유럽(파리) | eu-west-3 | 예 | 예 |
| 유럽(스톡홀름) | eu-north-1 | 아니요 | yes |
| 이스라엘(텔아비브) | il-central-1 | 예 | 예 |
| AWS GovCloud (미국 서부) | us-gov-west-1 | 예 | 예 |
