Planen Sie Ihren Einsatz - Forschungs- und Ingenieurstudio

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Planen Sie Ihren Einsatz

Kosten

Research and Engineering Studio on AWS ist ohne zusätzliche Kosten verfügbar, und Sie zahlen nur für die Ressourcen, die Sie für die Ausführung Ihrer Anwendungen benötigen. AWS Weitere Informationen finden Sie unter AWS Dienste in diesem Produkt.

Anmerkung

Sie sind für die Kosten der AWS Dienste verantwortlich, die Sie beim Betrieb dieses Produkts in Anspruch nehmen.

Wir empfehlen, ein Budget zu erstellen AWS Cost Explorer, um die Kosten im Griff zu behalten. Die Preise sind freibleibend. Vollständige Informationen finden Sie auf der Webseite mit den Preisen für jeden AWS Service, der in diesem Produkt verwendet wird.

Sicherheit

Wenn Sie Systeme auf der AWS Infrastruktur aufbauen, teilen Sie sich die Sicherheitsverantwortung zwischen Ihnen und AWS. Dieses Modell der geteilten Verantwortung reduziert Ihren betrieblichen Aufwand, da AWS die Komponenten wie das Host-Betriebssystem, die Virtualisierungsebene und die physische Sicherheit der Einrichtungen, in denen die Services ausgeführt werden, betrieben, verwaltet und kontrolliert werden. Weitere Informationen zur AWS Sicherheit finden Sie unter AWS Cloud Sicherheit.

IAM-Rollen

AWS Identity and Access Management (IAM) -Rollen ermöglichen es Kunden, Diensten und Benutzern auf der Website detaillierte Zugriffsrichtlinien und -berechtigungen zuzuweisen. AWS Cloud Dieses Produkt erstellt IAM-Rollen, die den AWS Lambda Funktionen des Produkts und EC2 Amazon-Instances Zugriff gewähren, um regionale Ressourcen zu erstellen.

RES unterstützt identitätsbasierte Richtlinien innerhalb von IAM. Bei der Bereitstellung erstellt RES Richtlinien zur Definition der Administratorrechte und des Administratorzugriffs. Der Administrator, der das Produkt implementiert, erstellt und verwaltet Endbenutzer und Projektleiter innerhalb des bestehenden Kunden-Active-Directory-Netzwerks, das in RES integriert ist. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien im AWS Identity and Access Management-Benutzerhandbuch.

Der Administrator Ihrer Organisation kann den Benutzerzugriff mit einem Active Directory verwalten. Wenn Endbenutzer auf die RES-Benutzeroberfläche zugreifen, authentifiziert sich RES bei Amazon Cognito.

Sicherheitsgruppen

Die in diesem Produkt erstellten Sicherheitsgruppen dienen dazu, den Netzwerkverkehr zwischen den Lambda-Funktionen, EC2 -Instanzen, Dateisystem-CSR-Instanzen und Remote-VPN-Endpunkten zu kontrollieren und zu isolieren. Wir empfehlen Ihnen, die Sicherheitsgruppen zu überprüfen und den Zugriff nach Bedarf weiter einzuschränken, sobald das Produkt bereitgestellt ist.

Datenverschlüsselung

Standardmäßig verschlüsselt Research and Engineering Studio on AWS (RES) Kundendaten im Speicher und bei der Übertragung mithilfe eines RES-eigenen Schlüssels. Bei der Bereitstellung von RES können Sie einen AWS KMS key angeben. RES verwendet Ihre Anmeldeinformationen, um den Schlüsselzugriff zu gewähren. Wenn Sie einen Kunden angeben, der Eigentümer und verwalteter Kunde ist AWS KMS key, werden die gespeicherten Kundendaten mit diesem Schlüssel verschlüsselt.

RES verschlüsselt Kundendaten während der Übertragung mit SSL/TLS. Wir benötigen TLS 1.2, empfehlen aber TLS 1.3.

Kontingente

Service Quotas, auch als Limits bezeichnet, sind die maximale Anzahl von Serviceressourcen oder -vorgängen für Ihr AWS-Konto.

Kontingente für AWS Dienste in diesem Produkt

Stellen Sie sicher, dass Sie über ein ausreichendes Kontingent für jeden der in diesem Produkt implementierten Dienste verfügen. Weitere Informationen finden Sie unter AWS -Servicekontingente.

Für dieses Produkt empfehlen wir, die Kontingente für die folgenden Dienste zu erhöhen:

  • Amazon Virtual Private Cloud

  • Amazon EC2

Informationen zur Erhöhung eines Kontingents finden Sie unter Anfordern einer Kontingenterhöhung im Benutzerhandbuch zu Service Quotas. Wenn das Kontingent unter Service Quotas noch nicht in verfügbar ist, verwenden Sie das Formular zur Erhöhung des Service-Limits.

AWS CloudFormation Kontingente

Ihr AWS-Konto hat AWS CloudFormation Kontingente, die Sie beachten sollten, wenn Sie den Stack in diesem Produkt auf den Markt bringen. Wenn Sie diese Kontingente verstehen, können Sie Limitationsfehler vermeiden, die Sie daran hindern würden, dieses Produkt erfolgreich einzusetzen. Weitere Informationen finden Sie unter AWS CloudFormation Kontingente im AWS CloudFormation Benutzerhandbuch.

Planung für Resilienz

Das Produkt stellt eine Standardinfrastruktur mit der Mindestanzahl und Größe von EC2 Amazon-Instances für den Betrieb des Systems bereit. Um die Ausfallsicherheit in großen Produktionsumgebungen zu verbessern, empfehlen wir, die standardmäßigen Mindestkapazitätseinstellungen innerhalb der Auto Scaling Scaling-Gruppen (ASG) der Infrastruktur zu erhöhen. Die Erhöhung des Werts von einer Instanz auf zwei Instanzen bietet den Vorteil mehrerer Availability Zones (AZ) und reduziert die Zeit für die Wiederherstellung der Systemfunktionalität bei unerwartetem Datenverlust.

Die ASG-Einstellungen können in der EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/angepasst werden. Das Produkt erstellt ASGs standardmäßig vier, wobei jeder Name mit -asg endet. Sie können die Mindest- und die gewünschten Werte auf einen Wert ändern, der für Ihre Produktionsumgebung geeignet ist. Wählen Sie die Gruppe aus, die Sie ändern möchten, und klicken Sie dann auf Aktionen und Bearbeiten. Weitere Informationen finden Sie unter Skalieren der Größe Ihrer Auto Scaling Scaling-Gruppe im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch. ASGs

Unterstützt AWS-Regionen

Dieses Produkt verwendet Dienste, die derzeit nicht in allen verfügbar sind AWS-Regionen. Sie müssen dieses Produkt an einem Ort auf den Markt bringen AWS-Region , an dem alle Dienste verfügbar sind. Die aktuelle Verfügbarkeit von AWS Diensten nach Regionen finden Sie in der Liste AWS-Region aller Dienste.

Research and Engineering Studio on AWS wird in folgenden Bereichen unterstützt AWS-Regionen:

Name der Region Region Version 2024.06 und früher Version 2024.08
USA Ost (Nord-Virginia) us-east-1 Ja Ja
USA Ost (Ohio) us-east-2 Ja Ja
USA West (Nordkalifornien) us-west-1 Ja Ja
USA West (Oregon) us-west-2 Ja Ja
Asien-Pazifik (Tokyo) ap-northeast-1 Ja Ja
Asien-Pazifik (Seoul) ap-northeast-2 Ja Ja
Asien-Pazifik (Mumbai) ap-south-1 Ja Ja
Asien-Pazifik (Singapore) ap-southeast-1 Ja Ja
Asien-Pazifik (Sydney) ap-southeast-2 Ja Ja
Kanada (Zentral) ca-central-1 Ja Ja
Europa (Frankfurt) eu-central-1 Ja Ja
Europa (Mailand) eu-south-1 Ja Ja
Europa (Ireland) eu-west-1 Ja Ja
Europa (London) eu-west-2 Ja Ja
Europa (Paris) eu-west-3 Ja Ja
Europa (Stockholm) eu-north-1 Nein Ja
Israel (Tel Aviv) il-central-1 Ja Ja
AWS GovCloud (US-West) us-gov-west-1 Ja Nein