Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereitstellen der Lösung
Diese Lösung bietet drei Hosting-Optionen für Webkonsolen. Die Backend-Architektur und das Amazon Cognito Cognito-Authentifizierungsmodell sind für alle Optionen identisch.
| Hosting-Option | Description | Wann sollte dies verwendet werden? |
|---|---|---|
|
CloudFront + S3 (Standard) |
Die Webkonsole wird in Amazon S3 gehostet und über Amazon bereitgestellt CloudFront. |
Für die meisten Bereitstellungen empfohlen. Bietet globales Edge-Caching und erfordert keine zusätzliche Infrastruktur. |
|
ALB + ECS Fargate |
Die Webkonsole läuft auf einem ECS Fargate-Dienst hinter einem Application Load Balancer mit einem vom Kunden bereitgestellten ACM-Zertifikat und einer benutzerdefinierten Domain. Eine AWS WAF WAF-Web-ACL wird vor der ALB bereitgestellt, um gängige webbasierte Angriffe zu filtern. |
Verwenden Sie diese Option, wenn VPC Block Public Access (BPA) -Richtlinien den Datenverkehr von öffentlichen CloudFront Verteilungen verhindern, wenn Ihr Unternehmen keine Gefahr für das öffentliche Internet benötigt, wenn Sie einen benutzerdefinierten Domainnamen für die Webkonsole benötigen oder wenn Sie Firewall-Schutz für Webanwendungen mit anpassbaren Regeln benötigen. Häufig in regulierten Branchen (Finanzen, Gesundheitswesen, Regierung) und Umgebungen mit strengen Compliance-Anforderungen. |
|
Headless (bringen Sie Ihren eigenen Webserver mit) |
Die Lösung stellt nur das Backend bereit und bietet eine herunterladbare ZIP-Datei der statischen Ressourcen der Webkonsole zum Hosten auf Ihrem eigenen Webserver. |
Verwenden Sie diese Option, wenn Sie die Webkonsole auf einer bestehenden Infrastruktur außerhalb von AWS hosten möchten, wenn Unternehmensrichtlinien das Hosting auf verwalteten Webservern vorschreiben oder wenn Ihr Unternehmen unabhängig von den Authentifizierungsmechanismen eine vollständige Netzwerkisolierung ohne öffentlich zugängliche Endpunkte vorschreibt. |
AWS Launch Wizard ist die empfohlene Bereitstellungsmethode für diese Lösung. Es bietet:
-
Ein geführtes Konfigurationserlebnis mit detaillierten Hilfefenstern bei jedem Schritt
-
Eine zentrale Seite zur Überwachung des Zustands all Ihrer Bereitstellungen
-
Angabe, wann eine neuere Version der Lösung für die Bereitstellung oder Aktualisierung verfügbar ist
Alternativ können Sie die Lösung direkt mithilfe einer CloudFormation AWS-Vorlage bereitstellen.
Überblick über den Bereitstellungsprozess
Bevor Sie die Lösung bereitstellen, sollten Sie sich mit den Kosten, der Architektur, der Sicherheit und anderen Überlegungen befassen, die weiter oben in diesem Handbuch erörtert wurden.
Bereitstellungszeit: Ungefähr 15 Minuten für den Haupt-Stack plus 5 Minuten für jede weitere Region
Anmerkung
Diese Lösung beinhaltet Datenerfassungsmetriken für AWS. Wir verwenden diese Daten, um besser zu verstehen, wie Kunden diese Lösung und die damit verbundenen Services und Produkte nutzen. AWS ist Eigentümer der im Rahmen dieser Umfrage gesammelten Daten. Die Datenerfassung unterliegt dem AWS-Datenschutzhinweis
Anmerkung
Sie sind für die Kosten der AWS-Services verantwortlich, die Sie beim Betrieb dieser Lösung in Anspruch nehmen. Weitere Informationen finden Sie im Abschnitt Kosten in diesem Handbuch und auf der Preisseite für jeden AWS-Service, der in dieser Lösung verwendet wird.
