Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Planificación de la implementación
Costo
Research and Engineering Studio on AWS está disponible sin coste adicional y usted paga únicamente por los AWS recursos necesarios para ejecutar sus aplicaciones. Para obtener más información, consulte AWS servicios de este producto.
nota
Usted es responsable del coste de los AWS servicios utilizados durante la ejecución de este producto.
Recomendamos crear un presupuesto AWS Cost Explorer
Seguridad
Cuando crea sistemas en una AWS infraestructura, las responsabilidades de seguridad se comparten entre usted y AWS. Este modelo de responsabilidad compartida
Roles de IAM
AWS Identity and Access Management Las funciones (IAM) permiten a los clientes asignar políticas y permisos de acceso detallados a los servicios y usuarios del Nube de AWS. Este producto crea funciones de IAM que otorgan a las AWS Lambda funciones del producto y a las EC2 instancias de Amazon acceso para crear recursos regionales.
RES admite políticas basadas en la identidad dentro de IAM. Cuando se implementa, RES crea políticas para definir el permiso y el acceso del administrador. El administrador que implementa el producto crea y administra los usuarios finales y los líderes del proyecto dentro del Active Directory del cliente existente integrado con RES. Para obtener más información, consulte Creación de políticas de IAM en la Guía del usuario de AWS Identity and Access Management.
El administrador de su organización puede administrar el acceso de los usuarios con un directorio activo. Cuando los usuarios finales acceden a la interfaz de usuario de RES, RES se autentica con Amazon Cognito.
Grupos de seguridad
Los grupos de seguridad creados en este producto están diseñados para controlar y aislar el tráfico de red entre las funciones, las instancias, los sistemas de archivos, las EC2 instancias de CSR y los puntos finales VPN remotos de Lambda. Le recomendamos que revise los grupos de seguridad y restrinja aún más el acceso según sea necesario una vez que se implemente el producto.
Cifrado de datos
De forma predeterminada, Research and Engineering Studio on AWS (RES) cifra los datos de los clientes en reposo y en tránsito mediante una clave propiedad de RES. Al implementar RES, puede especificar una AWS KMS key. RES utiliza sus credenciales para conceder el acceso clave. Si la proporciona a un cliente que es propiedad y está gestionado AWS KMS key, los datos inactivos del cliente se cifrarán con esa clave.
RES cifra los datos de los clientes en tránsito mediante SSL/TLS. Requerimos TLS 1.2, pero recomendamos TLS 1.3.
Cuotas
Service Quotas, también denominadas límites, establecen el número máximo de recursos u operaciones de servicio para su cuenta de Cuenta de AWS.
Cuotas para los AWS servicios de este producto
Asegúrese de tener una cuota suficiente para cada uno de los servicios implementados en este producto. Para más información, consulte Service Quotas de AWS.
Para este producto, recomendamos aumentar las cuotas para los siguientes servicios:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Para solicitar un aumento de cuota, consulte Solicitud de aumento de cuota en la Guía del usuario de Service Quotas. Si la cuota aún no se encuentra disponible en Service Quotas, utilice el formulario de aumento del límite
AWS CloudFormation cuotas
Tienes AWS CloudFormation cuotas que debes tener en cuenta al lanzar la pila de este producto. Cuenta de AWS Si comprende estas cuotas, puede evitar errores de limitación que le impidan implementar este producto correctamente. Para obtener más información, consulte AWS CloudFormation las cuotas en la Guía del AWS CloudFormation usuario.
Planificar la resiliencia
El producto implementa una infraestructura predeterminada con la cantidad y el tamaño mínimos de EC2 instancias de Amazon para operar el sistema. Para mejorar la resiliencia en entornos de producción a gran escala, recomendamos aumentar la configuración de capacidad mínima predeterminada dentro de los grupos de Auto Scaling (ASG) de la infraestructura. Aumentar el valor de una instancia a dos instancias proporciona la ventaja de tener varias zonas de disponibilidad (AZ) y reduce el tiempo necesario para restaurar la funcionalidad del sistema en caso de una pérdida de datos inesperada.
La configuración de ASG se puede personalizar en la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/-asg Puede cambiar los valores mínimos y deseados por una cantidad adecuada para su entorno de producción. Elija el grupo que desee modificar y, a continuación, elija Acciones y Editar. Para obtener más información ASGs, consulte Escalar el tamaño de su grupo de Auto Scaling en la Guía del usuario de Amazon EC2 Auto Scaling.
Compatible Regiones de AWS
Este producto utiliza servicios que actualmente no están disponibles en todos Regiones de AWS. Debe lanzar este producto en un Región de AWS lugar en el que estén disponibles todos los servicios. Para obtener la disponibilidad más actualizada de AWS los servicios por región, consulte la lista de Región de AWS todos los servicios
Research and Engineering Studio on AWS es compatible con lo siguiente Regiones de AWS:
| Nombre de la región | Región | Versión 2024.06 y anteriores | Versión 2024.08 |
|---|---|---|---|
| Este de EE. UU. (Norte de Virginia) | us-east-1 | yes | sí |
| Este de EE. UU. (Ohio) | us-east-2 | yes | sí |
| Oeste de EE. UU. (Norte de California) | us-west-1 | yes | sí |
| Oeste de EE. UU. (Oregón) | us-west-2 | yes | sí |
| Asia-Pacífico (Tokio) | ap-northeast-1 | yes | sí |
| Asia-Pacífico (Seúl) | ap-northeast-2 | yes | sí |
| Asia-Pacífico (Bombay) | ap-south-1 | yes | sí |
| Asia-Pacífico (Singapur) | ap-southeast-1 | yes | sí |
| Asia-Pacífico (Sídney) | ap-southeast-2 | yes | sí |
| Canadá (centro) | ca-central-1 | yes | sí |
| Europa (Fráncfort) | eu-central-1 | yes | sí |
| Europa (Milán) | eu-south-1 | yes | sí |
| Europa (Irlanda) | eu-west-1 | yes | sí |
| Europa (Londres) | eu-west-2 | yes | sí |
| Europa (París) | eu-west-3 | yes | sí |
| Europa (Estocolmo) | eu-north-1 | no | yes |
| Israel (Tel Aviv) | il-central-1 | yes | sí |
| AWS GovCloud (US-Oeste) | us-gov-west-1 | yes | no |
