Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Planen Sie Ihren Einsatz
Kosten
Research and Engineering Studio on AWS ist ohne zusätzliche Kosten verfügbar, und Sie zahlen nur für die Ressourcen, die Sie für die Ausführung Ihrer Anwendungen benötigen. AWS Weitere Informationen finden Sie unter AWS Dienste in diesem Produkt.
Anmerkung
Sie sind für die Kosten der AWS Dienste verantwortlich, die Sie beim Betrieb dieses Produkts in Anspruch nehmen.
Wir empfehlen, ein Budget zu erstellen AWS Cost Explorer
Sicherheit
Wenn Sie Systeme auf der AWS Infrastruktur aufbauen, teilen Sie sich die Sicherheitsverantwortung zwischen Ihnen und AWS. Dieses Modell der geteilten Verantwortung
IAM-Rollen
AWS Identity and Access Management (IAM) -Rollen ermöglichen es Kunden, Diensten und Benutzern auf der Website detaillierte Zugriffsrichtlinien und -berechtigungen zuzuweisen. AWS Cloud Dieses Produkt erstellt IAM-Rollen, die den AWS Lambda Funktionen des Produkts und EC2 Amazon-Instances Zugriff gewähren, um regionale Ressourcen zu erstellen.
RES unterstützt identitätsbasierte Richtlinien innerhalb von IAM. Bei der Bereitstellung erstellt RES Richtlinien zur Definition der Administratorrechte und des Administratorzugriffs. Der Administrator, der das Produkt implementiert, erstellt und verwaltet Endbenutzer und Projektleiter innerhalb des bestehenden Kunden-Active-Directory-Netzwerks, das in RES integriert ist. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien im AWS Identity and Access Management-Benutzerhandbuch.
Der Administrator Ihrer Organisation kann den Benutzerzugriff mit einem Active Directory verwalten. Wenn Endbenutzer auf die RES-Benutzeroberfläche zugreifen, authentifiziert sich RES bei Amazon Cognito.
Sicherheitsgruppen
Die in diesem Produkt erstellten Sicherheitsgruppen dienen dazu, den Netzwerkverkehr zwischen den Lambda-Funktionen, EC2 -Instanzen, Dateisystem-CSR-Instanzen und Remote-VPN-Endpunkten zu kontrollieren und zu isolieren. Wir empfehlen Ihnen, die Sicherheitsgruppen zu überprüfen und den Zugriff nach Bedarf weiter einzuschränken, sobald das Produkt bereitgestellt ist.
Datenverschlüsselung
Standardmäßig verschlüsselt Research and Engineering Studio on AWS (RES) Kundendaten im Speicher und bei der Übertragung mithilfe eines RES-eigenen Schlüssels. Bei der Bereitstellung von RES können Sie einen AWS KMS key angeben. RES verwendet Ihre Anmeldeinformationen, um den Schlüsselzugriff zu gewähren. Wenn Sie einen Kunden angeben, der Eigentümer und verwalteter Kunde ist AWS KMS key, werden die gespeicherten Kundendaten mit diesem Schlüssel verschlüsselt.
RES verschlüsselt Kundendaten während der Übertragung mit SSL/TLS. Wir benötigen TLS 1.2, empfehlen aber TLS 1.3.
Kontingente
Service Quotas, auch als Limits bezeichnet, sind die maximale Anzahl von Serviceressourcen oder -vorgängen für Ihr AWS-Konto.
Kontingente für AWS Dienste in diesem Produkt
Stellen Sie sicher, dass Sie über ein ausreichendes Kontingent für jeden der in diesem Produkt implementierten Dienste verfügen. Weitere Informationen finden Sie unter AWS -Servicekontingente.
Für dieses Produkt empfehlen wir, die Kontingente für die folgenden Dienste zu erhöhen:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Informationen zur Erhöhung eines Kontingents finden Sie unter Anfordern einer Kontingenterhöhung im Benutzerhandbuch zu Service Quotas. Wenn das Kontingent unter Service Quotas noch nicht in verfügbar ist, verwenden Sie das Formular zur Erhöhung des Service-Limits
AWS CloudFormation Kontingente
Ihr AWS-Konto hat AWS CloudFormation Kontingente, die Sie beachten sollten, wenn Sie den Stack in diesem Produkt auf den Markt bringen. Wenn Sie diese Kontingente verstehen, können Sie Limitationsfehler vermeiden, die Sie daran hindern würden, dieses Produkt erfolgreich einzusetzen. Weitere Informationen finden Sie unter AWS CloudFormation Kontingente im AWS CloudFormation Benutzerhandbuch.
Planung für Resilienz
Das Produkt stellt eine Standardinfrastruktur mit der Mindestanzahl und Größe von EC2 Amazon-Instances für den Betrieb des Systems bereit. Um die Ausfallsicherheit in großen Produktionsumgebungen zu verbessern, empfehlen wir, die standardmäßigen Mindestkapazitätseinstellungen innerhalb der Auto Scaling Scaling-Gruppen (ASG) der Infrastruktur zu erhöhen. Die Erhöhung des Werts von einer Instanz auf zwei Instanzen bietet den Vorteil mehrerer Availability Zones (AZ) und reduziert die Zeit für die Wiederherstellung der Systemfunktionalität bei unerwartetem Datenverlust.
Die ASG-Einstellungen können in der EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/-asg
endet. Sie können die Mindest- und die gewünschten Werte auf einen Wert ändern, der für Ihre Produktionsumgebung geeignet ist. Wählen Sie die Gruppe aus, die Sie ändern möchten, und klicken Sie dann auf Aktionen und Bearbeiten. Weitere Informationen finden Sie unter Skalieren der Größe Ihrer Auto Scaling Scaling-Gruppe im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch. ASGs
Unterstützt AWS-Regionen
Dieses Produkt verwendet Dienste, die derzeit nicht in allen verfügbar sind AWS-Regionen. Sie müssen dieses Produkt an einem Ort auf den Markt bringen AWS-Region , an dem alle Dienste verfügbar sind. Die aktuelle Verfügbarkeit von AWS Diensten nach Regionen finden Sie in der Liste AWS-Region aller Dienste
Research and Engineering Studio on AWS wird in folgenden Bereichen unterstützt AWS-Regionen:
Name der Region | Region | Version 2024.06 und früher | Version 2024.08 |
---|---|---|---|
USA Ost (Nord-Virginia) | us-east-1 | Ja | Ja |
USA Ost (Ohio) | us-east-2 | Ja | Ja |
USA West (Nordkalifornien) | us-west-1 | Ja | Ja |
USA West (Oregon) | us-west-2 | Ja | Ja |
Asien-Pazifik (Tokyo) | ap-northeast-1 | Ja | Ja |
Asien-Pazifik (Seoul) | ap-northeast-2 | Ja | Ja |
Asien-Pazifik (Mumbai) | ap-south-1 | Ja | Ja |
Asien-Pazifik (Singapore) | ap-southeast-1 | Ja | Ja |
Asien-Pazifik (Sydney) | ap-southeast-2 | Ja | Ja |
Kanada (Zentral) | ca-central-1 | Ja | Ja |
Europa (Frankfurt) | eu-central-1 | Ja | Ja |
Europa (Mailand) | eu-south-1 | Ja | Ja |
Europa (Ireland) | eu-west-1 | Ja | Ja |
Europa (London) | eu-west-2 | Ja | Ja |
Europa (Paris) | eu-west-3 | Ja | Ja |
Europa (Stockholm) | eu-north-1 | Nein | Ja |
Israel (Tel Aviv) | il-central-1 | Ja | Ja |
AWS GovCloud (US-West) | us-gov-west-1 | Ja | Nein |