Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Rencanakan penyebaran Anda
Bagian ini berisi informasi tentang biaya, keamanan, wilayah yang didukung, dan kuota yang dapat membantu Anda merencanakan penyebaran Studio Riset dan Teknik. AWS
## Biaya
Research and Engineering Studio on AWS tersedia tanpa biaya tambahan, dan Anda hanya membayar AWS sumber daya yang dibutuhkan untuk menjalankan aplikasi Anda. Untuk informasi selengkapnya, lihat [AWS layanan dalam produk ini](architecture-overview.md#aws-services-in-this-product).
**catatan**
Anda bertanggung jawab atas biaya AWS layanan yang digunakan saat menjalankan produk ini.
Sebagai praktik terbaik, buat [anggaran [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-create.html)untuk membantu mengelola biaya. Harga dapat berubah sewaktu-waktu. Untuk detail selengkapnya, lihat halaman web harga untuk setiap AWS layanan yang digunakan dalam produk ini.
## Keamanan
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. [Model tanggung jawab bersama model](https://aws.amazon.com/compliance/shared-responsibility-model/) * menggambarkan ini sebagai keamanan cloud dan keamanan *di* cloud:*
+ **Keamanan cloud** — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Third-party auditor secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari Program Kepatuhan Program [AWS Kepatuhan Program AWS](https://aws.amazon.com/compliance/programs/) . Untuk mempelajari tentang program kepatuhan yang berlaku untuk Studio Penelitian dan Rekayasa di AWS, lihat [AWS Layanan dalam Lingkup oleh AWS Layanan Program Kepatuhan](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Keamanan di cloud** — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup sensitivitas data Anda, persyaratan perusahaan Anda, serta undang-undang dan peraturan yang berlaku.
Untuk memahami bagaimana menerapkan model tanggung jawab bersama dengan AWS layanan yang digunakan oleh Research and Engineering Studio, lihat[Pertimbangan keamanan untuk layanan dalam produk ini](#plan-your-deployment-security-links). Untuk informasi lebih lanjut tentang AWS keamanan, kunjungi [AWS Cloud Keamanan](https://aws.amazon.com/security/).
### Peran IAM
AWS Identity and Access Management (IAM) peran memungkinkan pelanggan untuk menetapkan kebijakan akses terperinci dan izin untuk layanan dan pengguna di. AWS Cloud Produk ini membuat peran IAM yang memberikan AWS Lambda fungsi produk dan instans Amazon EC2 akses untuk membuat sumber daya Regional.
RES mendukung kebijakan berbasis identitas dalam IAM. Saat digunakan, RES membuat kebijakan untuk menentukan izin dan akses administrator. Administrator yang mengimplementasikan produk membuat dan mengelola pengguna akhir dan pemimpin proyek dalam Active Directory pelanggan yang ada terintegrasi dengan RES. Untuk informasi selengkapnya, lihat [Membuat kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) di *Panduan Pengguna AWS Identity and Access Management*.
Administrator organisasi Anda dapat mengelola akses pengguna dengan direktori aktif. Saat pengguna akhir mengakses antarmuka pengguna RES, RES mengautentikasi dengan [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html).
### Grup keamanan
Grup keamanan yang dibuat dalam produk ini dirancang untuk mengontrol dan mengisolasi lalu lintas jaringan antara fungsi Lambda, instans Amazon EC2, sistem file, dan titik akhir VPN jarak jauh. Tinjau grup keamanan dan batasi akses lebih lanjut sesuai kebutuhan setelah produk dikerahkan.
### Enkripsi data
Secara default, Research and Engineering Studio on AWS (RES) mengenkripsi data pelanggan saat istirahat dan dalam perjalanan menggunakan kunci. RES-owned Saat Anda menerapkan RES, Anda dapat menentukan file AWS KMS key. RES menggunakan kredensyal Anda untuk memberikan akses kunci. Jika Anda menyediakan pelanggan yang dimiliki dan dikelola AWS KMS key, data pelanggan saat istirahat akan dienkripsi menggunakan kunci itu.
RES mengenkripsi data pelanggan dalam perjalanan menggunakan. SSL/TLS TLS 1.2 diperlukan, tetapi TLS 1.3 direkomendasikan.
### Pertimbangan keamanan untuk layanan dalam produk ini
Untuk informasi lebih rinci mengenai pertimbangan keamanan untuk layanan yang digunakan oleh Research and Engineering Studio, ikuti tautan dalam tabel ini:
| AWS info keamanan layanan | Jenis Layanan | Bagaimana layanan ini digunakan dalam RES |
| --- | --- | --- |
| [Awan Komputasi Elastis Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security.html) | Core | Menyediakan layanan komputasi yang mendasari untuk membuat desktop virtual dengan sistem operasi dan tumpukan perangkat lunak pilihan mereka. |
| [Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security.html) | Core | Host Bastion, cluster-manager, dan VDI dibuat di grup Auto Scaling di belakang load balancer. Elastic Load Balancing menyeimbangkan lalu lintas dari portal web di seluruh host RES. |
| [Cloud Privat Virtual Amazon](https://docs.aws.amazon.com/vpc/latest/userguide/security.html) | Core | Semua komponen produk inti dibuat dalam VPC Anda. |
| [Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/security.html) | Core | Mengelola identitas pengguna dan otentikasi. Pengguna Active Directory dipetakan ke pengguna dan grup Amazon Cognito untuk mengautentikasi tingkat akses. |
| [Sistem File Elastis Amazon](https://docs.aws.amazon.com/efs/latest/ug/security-considerations.html) | Core | Menyediakan sistem /home file untuk browser file dan host VDI, serta sistem file eksternal bersama. |
| [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security.html) | Core | Menyimpan data konfigurasi seperti pengguna, grup, proyek, sistem file, dan pengaturan komponen. |
| [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/security.html) | Core | Menyimpan dokumen untuk melakukan perintah untuk manajemen sesi VDI. |
| [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-security.html) | Core | Mendukung fungsionalitas produk seperti memperbarui pengaturan dalam tabel DynamoDB, memulai alur kerja sinkronisasi Active Directory, dan memperbarui daftar awalan. |
| [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/security.html) | Mendukung | Menyediakan metrik dan log aktivitas untuk semua host Amazon EC2 dan fungsi Lambda. |
| [Layanan Penyimpanan Sederhana Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security.html) | Mendukung | Menyimpan binari aplikasi untuk bootstrapping dan konfigurasi host. |
| [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/kms-security.html) | Mendukung | Digunakan untuk enkripsi saat istirahat dengan antrian Amazon SQS, tabel DynamoDB, dan topik Amazon SNS. |
| [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security.html) | Mendukung | Menyimpan kredensi akun layanan di Active Directory dan sertifikat yang ditandatangani sendiri untuk VDI. |
| [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/security.html) | Mendukung | Menyediakan mekanisme penyebaran untuk produk. |
| [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/security.html) | Mendukung | Membatasi tingkat akses untuk host. |
| [Rute Amazon 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/security.html) | Mendukung | Membuat zona host pribadi untuk menyelesaikan penyeimbang beban internal dan nama domain host bastion. |
| [Amazon Simple Queue Service](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-security.html) | Mendukung | Membuat antrian tugas untuk mendukung eksekusi asinkron. |
| [Layanan Pemberitahuan Sederhana Amazon](https://docs.aws.amazon.com/sns/latest/dg/sns-security.html) | Mendukung | Mendukung model berlangganan publikasi antara komponen VDI seperti pengontrol dan host. |
| [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-fargate.html) | Mendukung | Menginstal, memperbarui, dan menghapus lingkungan menggunakan tugas Fargate. |
| [Gateway File Amazon FSx](https://docs.aws.amazon.com/filegateway/latest/filefsxw/security.html) | Opsional | Menyediakan sistem file bersama eksternal. |
| [Amazon FSx untuk ONTAP NetApp ](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/security.html) | Opsional | Menyediakan sistem file bersama eksternal. |
| [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/security.html) | Opsional | Menghasilkan sertifikat tepercaya untuk domain kustom Anda. |
| [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-considerations.html) | Opsional | Menawarkan kemampuan cadangan untuk host Amazon EC2, sistem file, dan DynamoDB. |
## Kuota
Kuota layanan, juga disebut sebagai batas, adalah jumlah maksimum sumber daya layanan atau operasi untuk Anda Akun AWS.
### Kuota untuk AWS layanan dalam produk ini
Pastikan Anda memiliki kuota yang cukup untuk setiap [layanan yang diterapkan dalam produk ini](architecture-overview.md#aws-services-in-this-product). Untuk informasi selengkapnya, lihat [AWS service quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
Sebagai praktik terbaik, naikkan kuota untuk layanan berikut:
+ Cloud Privat Virtual Amazon
+ Amazon EC2
Untuk meminta peningkatan kuota, lihat [Meminta Peningkatan Kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) dalam *Panduan Pengguna Service Quotas*. Jika kuota belum tersedia dalam Service Quotas, gunakan [formulir penambahan batas](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
### AWS CloudFormation kuota
Anda Akun AWS memiliki AWS CloudFormation kuota yang harus Anda ketahui saat [meluncurkan tumpukan di](launch-the-product.md) produk ini. Dengan memahami kuota ini, Anda dapat menghindari kesalahan pembatasan yang akan mencegah Anda menerapkan produk ini dengan sukses. Untuk informasi lebih lanjut, lihat [kuota AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html) dalam *Panduan Pengguna AWS CloudFormation *.
### Perencanaan ketahanan
Produk ini menerapkan infrastruktur default dengan jumlah dan ukuran minimum instans Amazon EC2 untuk mengoperasikan sistem. Untuk meningkatkan ketahanan di lingkungan produksi skala besar, sebagai praktik terbaik, tingkatkan pengaturan kapasitas minimum default dalam grup Auto Scaling (ASG) infrastruktur. Meningkatkan nilai dari satu instance menjadi dua instance memberikan manfaat dari beberapa Availability Zones (AZ) dan mengurangi waktu untuk memulihkan fungsionalitas sistem jika terjadi kehilangan data yang tidak terduga.
Pengaturan ASG dapat disesuaikan dalam konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Produk membuat empat ASG secara default dengan setiap nama diakhiri dengan`-asg`. Anda dapat mengubah nilai minimum dan yang diinginkan ke jumlah yang sesuai untuk lingkungan produksi Anda. Pilih grup yang ingin Anda ubah, lalu pilih **Tindakan** dan pilih **Edit**. Untuk informasi selengkapnya tentang ASG, lihat [Menskalakan ukuran grup Auto Scaling Anda](https://docs.aws.amazon.com/autoscaling/ec2/userguide/scale-your-group.html) di Panduan Pengguna *Amazon EC2 Auto Scaling*.
## Didukung Wilayah AWS
Produk ini menggunakan layanan yang saat ini tidak tersedia di semua Wilayah AWS. Anda harus meluncurkan produk ini di Wilayah AWS mana semua layanan tersedia. Untuk ketersediaan AWS layanan terbaru menurut Wilayah, lihat [Daftar Layanan Wilayah AWS al](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
Research and Engineering Studio on AWS didukung sebagai berikut Wilayah AWS:
| Nama wilayah | Region | Versi sebelumnya | Versi terbaru (2025.12) |
| --- | --- | --- | --- |
| US East (Northern Virginia) | us-east-1 | Ya | Ya |
| US East (Ohio) | us-east-2 | Ya | Ya |
| US West (N. California) | us-west-1 | Ya | Ya |
| US West (Oregon) | us-west-2 | Ya | Ya |
| Asia Pacific (Tokyo) | ap-northeast-1 | Ya | Ya |
| Asia Pacific (Seoul) | ap-northeast-2 | Ya | Ya |
| Asia Pacific (Osaka) | ap-northeast-3 | Ya | Ya |
| Asia Pacific (Mumbai) | ap-south-1 | Ya | Ya |
| Asia Pacific (Singapore) | ap-southeast-1 | Ya | Ya |
| Asia Pacific (Sydney) | ap-southeast-2 | Ya | Ya |
| Asia Pasifik (Jakarta) | ap-southeast-3 | Ya | Ya |
| Canada (Central) | ca-sentral-1 | Ya | Ya |
| Eropa (Frankfurt) | eu-central-1 | Ya | Ya |
| Europe (Milan) | eu-south-1 | Ya | Ya |
| Eropa (Irlandia) | eu-west-1 | Ya | Ya |
| Eropa (London) | eu-west-2 | Ya | Ya |
| Europe (Paris) | eu-west-3 | Ya | Ya |
| Eropa (Stockholm) | eu-north-1 | Ya | Ya |
| Israel (Tel Aviv) | il-central-1 | Ya | Ya |
| Timur Tengah (UAE) | me-central-1 | Ya | Ya |
| South America (São Paulo) | sa-east-1 | Ya | Ya |
| AWS GovCloud (US-East) | us-gov-east-1 | Ya | Ya |
| AWS GovCloud (US-West) | us-gov-west-1 | Ya | Ya |