As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Planeje a implantação
Custo
O Research and Engineering Studio on AWS está disponível sem custo adicional, e você paga somente pelos AWS recursos necessários para executar seus aplicativos. Para obter mais informações, consulte AWS serviços neste produto.
nota
Você é responsável pelo custo dos AWS serviços usados durante a execução deste produto.
Recomendamos criar um orçamento AWS Cost Explorer
Segurança
Quando você cria sistemas na AWS infraestrutura, as responsabilidades de segurança são compartilhadas entre você AWS e. Esse modelo de responsabilidade compartilhada
Perfis do IAM
AWS Identity and Access Management As funções (IAM) permitem que os clientes atribuam políticas e permissões de acesso granulares a serviços e usuários no Nuvem AWS. Esse produto cria funções do IAM que concedem às AWS Lambda funções do produto e às EC2 instâncias da Amazon acesso para criar recursos regionais.
O RES oferece suporte a políticas baseadas em identidade no IAM. Quando implantado, o RES cria políticas para definir a permissão e o acesso do administrador. O administrador que implementa o produto cria e gerencia usuários finais e líderes de projeto dentro do Active Directory do cliente existente integrado ao RES. Para obter mais informações, consulte Criação de políticas do IAM no Guia do usuário do AWS Identity and Access Management.
O administrador da sua organização pode gerenciar o acesso do usuário com um diretório ativo. Quando os usuários finais acessam a interface de usuário do RES, o RES é autenticado com o Amazon Cognito.
Grupos de segurança
Os grupos de segurança criados neste produto foram projetados para controlar e isolar o tráfego de rede entre as funções EC2 , instâncias, sistemas de arquivos, instâncias CSR e endpoints remotos de VPN do Lambda. Recomendamos que você revise os grupos de segurança e restrinja ainda mais o acesso conforme necessário após a implantação do produto.
Criptografia de dados
Por padrão, o Research and Engineering Studio on AWS (RES) criptografa os dados do cliente em repouso e em trânsito usando uma chave de propriedade da RES. Ao implantar o RES, você pode especificar um AWS KMS key. O RES usa suas credenciais para conceder acesso à chave. Se você fornecer um cliente de propriedade e gerenciamento AWS KMS key, os dados do cliente em repouso serão criptografados usando essa chave.
O RES criptografa os dados do cliente em trânsito usando SSL/TLS. Exigimos o TLS 1.2, mas recomendamos o TLS 1.3.
Cotas
As cotas de serviço, também chamadas de limites, correspondem ao número máximo de recursos ou operações de serviço para sua Conta da AWS.
Cotas para AWS serviços neste produto
Verifique se você tem cota suficiente para cada um dos serviços implementados neste produto. Para obter mais informações, consulte as Service Quotas do AWS.
Para este produto, recomendamos aumentar as cotas para os seguintes serviços:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Para solicitar o aumento da cota, consulte Solicitar um aumento de cota no Guia do usuário do Service Quotas. Se a cota ainda não estiver disponível no Service Quotas, use o formulário de aumento de limite
AWS CloudFormation cotas
Você Conta da AWS tem AWS CloudFormation cotas que você deve conhecer ao lançar a pilha neste produto. Ao entender essas cotas, você pode evitar erros de limitação que impediriam a implantação bem-sucedida desse produto. Para obter mais informações, consulte AWS CloudFormation as cotas no Guia do AWS CloudFormation usuário.
Planejamento da resiliência
O produto implanta uma infraestrutura padrão com o número e o tamanho mínimos de EC2 instâncias da Amazon para operar o sistema. Para melhorar a resiliência em ambientes de produção em grande escala, recomendamos aumentar as configurações padrão de capacidade mínima dentro dos grupos de Auto Scaling (ASG) da infraestrutura. Aumentar o valor de uma instância para duas instâncias oferece o benefício de várias zonas de disponibilidade (AZ) e reduz o tempo de restauração da funcionalidade do sistema em caso de perda inesperada de dados.
As configurações do ASG podem ser personalizadas no EC2 console da Amazon em https://console.aws.amazon.com/ec2/-asg. Você pode alterar os valores mínimos e desejados para um valor adequado ao seu ambiente de produção. Escolha o grupo que você deseja modificar e, em seguida, escolha Ações e Editar. Para obter mais informações sobre ASGs, consulte Dimensionar o tamanho do seu grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling.
Suportado Regiões da AWS
Este produto usa serviços que atualmente não estão disponíveis em todos Regiões da AWS. Você deve lançar este produto em um Região da AWS local onde todos os serviços estejam disponíveis. Para obter a disponibilidade mais atual dos AWS serviços por região, consulte a Lista de Região da AWS todos os serviços
O Research and Engineering Studio on AWS é suportado no seguinte Regiões da AWS:
| Nome da região | Região | Versão 2024.06 e anteriores | Versão 2024.08 |
|---|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | sim | sim |
| Leste dos EUA (Ohio) | us-east-2 | sim | sim |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | sim | sim |
| Oeste dos EUA (Oregon) | us-west-2 | sim | sim |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | sim | sim |
| Ásia-Pacífico (Seul) | ap-northeast-2 | sim | sim |
| Ásia-Pacífico (Mumbai) | ap-south-1 | sim | sim |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | sim | sim |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | sim | sim |
| Canadá (Central) | ca-central-1 | sim | sim |
| Europa (Frankfurt) | eu-central-1 | sim | sim |
| Europa (Milão) | eu-south-1 | sim | sim |
| Europa (Irlanda) | eu-west-1 | sim | sim |
| Europa (Londres) | eu-west-2 | sim | sim |
| Europa (Paris) | eu-west-3 | sim | sim |
| Europa (Estocolmo) | eu-north-1 | não | sim |
| Israel (Tel Aviv) | il-central-1 | sim | sim |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | sim | não |
