Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pianifica la tua implementazione
Costo
Research and Engineering Studio on AWS è disponibile senza costi aggiuntivi e si pagano solo le risorse necessarie per eseguire le applicazioni. AWS Per ulteriori informazioni, consulta AWS servizi inclusi in questo prodotto.
Nota
L'utente è responsabile del costo dei AWS servizi utilizzati durante l'esecuzione di questo prodotto.
Ti consigliamo di creare un budget AWS Cost Explorer
Sicurezza
Quando crei sistemi sull' AWS infrastruttura, le responsabilità in materia di sicurezza vengono condivise tra te e AWS te. Questo modello di responsabilità condivisa
Ruoli IAM
AWS Identity and Access Management I ruoli (IAM) consentono ai clienti di assegnare policy e autorizzazioni di accesso granulari a servizi e utenti su. Cloud AWS Questo prodotto crea ruoli IAM che garantiscono alle AWS Lambda funzioni del prodotto e alle EC2 istanze Amazon l'accesso per creare risorse regionali.
RES supporta politiche basate sull'identità all'interno di IAM. Una volta implementato, RES crea politiche per definire l'autorizzazione e l'accesso dell'amministratore. L'amministratore che implementa il prodotto crea e gestisce gli utenti finali e i responsabili di progetto all'interno del cliente esistente Active Directory integrato con RES. Per ulteriori informazioni, consulta Creating IAM policies nella AWS Identity and Access Management User Guide.
L'amministratore dell'organizzazione può gestire l'accesso degli utenti con una directory attiva. Quando gli utenti finali accedono all'interfaccia utente RES, RES si autentica con Amazon Cognito.
Gruppi di sicurezza
I gruppi di sicurezza creati in questo prodotto sono progettati per controllare e isolare il traffico di rete tra le funzioni Lambda, le istanze EC2 , le istanze CSR dei file system e gli endpoint VPN remoti. Si consiglia di esaminare i gruppi di sicurezza e di limitare ulteriormente l'accesso, se necessario, una volta distribuito il prodotto.
Crittografia dei dati
Per impostazione predefinita, Research and Engineering Studio on AWS (RES) crittografa i dati dei clienti inattivi e in transito utilizzando una chiave di proprietà di RES. Quando si implementa RES, è possibile specificare un. AWS KMS key RES utilizza le tue credenziali per concedere l'accesso alle chiavi. Se fornite la proprietà e la gestione di un cliente AWS KMS key, i dati inattivi del cliente verranno crittografati utilizzando tale chiave.
RES crittografa i dati dei clienti in transito utilizzando SSL/TLS. Richiediamo TLS 1.2, ma consigliamo TLS 1.3.
Quote
Le service quotas (o quote di servizio), a cui si fa riferimento anche come limiti, rappresentano il numero massimo di risorse di servizio o operazioni per l' Account AWS.
Quote per i AWS servizi di questo prodotto
Assicurati di disporre di una quota sufficiente per ciascuno dei servizi implementati in questo prodotto. Per ulteriori informazioni, consulta Service Quotas di AWS.
Per questo prodotto, consigliamo di aumentare le quote per i seguenti servizi:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida per l'utente di Service Quotas. Se la quota non è ancora disponibile in Service Quotas, utilizza il modulo di incremento dei limiti
AWS CloudFormation quote
Hai delle AWS CloudFormation quote di cui dovresti essere a conoscenza quando lanci lo stack di questo prodotto. Account AWS Comprendendo queste quote, è possibile evitare errori di limitazione che impedirebbero di implementare correttamente questo prodotto. Per ulteriori informazioni, consulta le AWS CloudFormation quote nella Guida per l'AWS CloudFormation utente.
Pianificazione della resilienza
Il prodotto implementa un'infrastruttura predefinita con il numero e la dimensione minimi di EC2 istanze Amazon per far funzionare il sistema. Per migliorare la resilienza negli ambienti di produzione su larga scala, consigliamo di aumentare le impostazioni di capacità minima predefinite all'interno dei gruppi di Auto Scaling (ASG) dell'infrastruttura. L'aumento del valore da un'istanza a due istanze offre il vantaggio di più zone di disponibilità (AZ) e riduce il tempo necessario per ripristinare la funzionalità del sistema in caso di perdita imprevista dei dati.
Le impostazioni ASG possono essere personalizzate all'interno della EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/-asg. È possibile modificare i valori minimi e desiderati impostando un valore appropriato per l'ambiente di produzione. Scegliete il gruppo che desiderate modificare, quindi scegliete Azioni e Modifica. Per ulteriori informazioni ASGs, consulta Ridimensionare le dimensioni del gruppo Auto Scaling nella Amazon Auto EC2 Scaling User Guide.
Supportato Regioni AWS
Questo prodotto utilizza servizi che al momento non sono tutti disponibili Regioni AWS. È necessario avviare questo prodotto in un Regione AWS luogo in cui tutti i servizi siano disponibili. Per la disponibilità più aggiornata dei AWS servizi per regione, consulta l'elenco di Regione AWS tutti i servizi
Research and Engineering Studio on AWS è supportato nei seguenti casi Regioni AWS:
| Nome Regione | Regione | Release 2024.06 e precedenti | Versione 2024.08 |
|---|---|---|---|
| US East (N. Virginia) | us-east-1 | sì | sì |
| Stati Uniti orientali (Ohio) | us-east-2 | sì | sì |
| US West (N. California) | us-west-1 | sì | sì |
| US West (Oregon) | us-west-2 | sì | sì |
| Asia Pacifico (Tokyo) | ap-northeast-1 | sì | sì |
| Asia Pacifico (Seul) | ap-northeast-2 | sì | sì |
| Asia Pacific (Mumbai) | ap-south-1 | sì | sì |
| Asia Pacifico (Singapore) | ap-southeast-1 | sì | sì |
| Asia Pacifico (Sydney) | ap-southeast-2 | sì | sì |
| Canada (Central) | ca-central-1 | sì | sì |
| Europe (Frankfurt) | eu-central-1 | sì | sì |
| Europa (Milano) | eu-south-1 | sì | sì |
| Europa (Irlanda) | eu-west-1 | sì | sì |
| Europe (London) | eu-west-2 | sì | sì |
| Europe (Paris) | eu-west-3 | sì | sì |
| Europa (Stoccolma) | eu-north-1 | no | sì |
| Israele (Tel Aviv) | il-central-1 | sì | sì |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | sì | no |
