本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 概述
<a name="overview"></a>

**重要**  
本用户指南涵盖了 Research and Engineering Studio 的当前版本 (2026.03)。 AWS有关之前的版本，请参阅[先前版本档案](previous-versions.md)。

Research and Engineering Studio (RES) 是一款 AWS 受支持的开源产品，它使 IT 管理员能够为科学家和工程师提供一个用于运行技术计算工作负载的 Web 门户 AWS。RES 为用户提供了一个统一的门户，用于启动安全的虚拟桌面，以进行科学研究、产品设计、工程模拟或数据分析工作负载。用户可以使用其现有的公司凭证连接到 RES 门户，并处理个人或协作项目。

管理员可以创建名为项目的虚拟协作空间，供一组特定的用户访问共享资源并进行协作。管理员可以构建自己的应用程序软件堆栈（使用 [Amazon 系统映像](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html)或 AMIs），允许 RES 用户启动 Windows 或 Linux 虚拟桌面，并允许通过共享文件系统访问项目数据。管理员可以分配软件堆栈和文件系统，并限制只有这些项目用户才能访问。管理员可以使用内置遥测来监控环境使用情况并对用户问题进行故障排除。他们还可以为单个项目设定预算，以防止过度消耗资源。由于该产品是开源的，因此您还可以根据自己的需求自定义 RES 门户的用户体验。

RES 不收取额外费用，您只需为运行应用程序所需的 AWS 资源付费。

 本指南概述了 Research and Engineering Studio 的参考架构和组件、部署规划注意事项以及将 RES 部署到 Amazon Web Services (AWS) 云的配置步骤。 AWS

# 功能和优势
<a name="features-and-benefits"></a>

上的研究与工程工作室 AWS 提供以下功能：

**基于网络的用户界面 **  
RES 提供了一个基于 Web 的门户，管理员、研究人员和工程师可以使用该门户访问和管理他们的研究和工程工作空间。科学家和工程师无需具备 AWS 账户 或云专业知识即可使用 RES。

**基于项目的配置**  
使用项目为一组任务或活动定义访问权限、分配资源和管理预算。为项目分配特定的软件堆栈（操作系统和经批准的应用程序）和存储资源，以确保一致性和合规性。监控和管理每个项目的支出。

**协作工具**  
科学家和工程师可以邀请其项目的其他成员与他们合作，设置他们希望这些同事拥有的权限级别。受邀成员可以登录 RES 以连接到共享桌面。

**与现有身份管理基础设施集成**  
与您现有的身份管理和目录服务基础架构集成，使用用户的现有企业身份与 RES 门户建立连接，并使用现有用户和群组成员资格为项目分配权限。

**永久存储和对共享数据的访问**  
要为用户提供跨虚拟桌面会话访问共享数据的权限，请连接到 RES 中的现有文件系统。支持的存储服务包括适用于 Linux 桌面的亚马逊 Elastic File System 和 FSx 适用于 Windows 和 Linux 桌面的亚马逊 NetApp ONTAP 版。

**监控和报告**  
使用分析仪表板监控实例类型、软件堆栈和操作系统类型的资源使用情况。控制面板还提供了按项目分列的资源使用情况细目以供报告。

**预算和成本管理**  
链接 AWS Budgets 到您的 RES 项目以监控每个项目的成本。如果您超出预算，则可以限制 VDI 会话的启动。

# 概念和定义
<a name="concepts-and-definitions"></a>

本节描述了关键概念，并定义了研究与工程工作室在 AWS以下方面的特定术语：

**文件浏览器**  
文件浏览器是 RES 用户界面的一部分，当前登录的用户可以在其中查看其文件系统。

**文件系统**  
文件系统充当项目数据（通常称为数据集）的容器。它提供了项目范围内的存储解决方案，并改善了协作和数据访问控制。

**全局管理员**  
有权访问在 RES 环境中共享的 RES 资源的管理代表。范围和权限跨越多个项目。他们可以创建或修改项目并分配项目所有者。他们可以向项目所有者和项目成员委派或分配权限。有时，同一个人担任 RES 管理员，具体取决于组织的规模。

**Project**  
项目是应用程序中的一个逻辑分区，用作数据和计算资源的独特边界。这样可以确保对数据流的管理，并防止跨项目共享数据和 VDI 主机。

**基于项目的权限**  
基于项目的权限描述了在可能存在多个项目的系统中，数据和 VDI 主机的逻辑分区。用户对项目内数据和 VDI 主机的访问权限由其关联角色决定。必须为用户分配他们需要访问的每个项目的访问权限（或项目成员资格）。否则，当用户未被授予成员资格 VDIs 时，他们将无法访问项目数据。

**项目成员**  
RES 资源（VDI、存储等）的最终用户。范围和权限仅限于分配给他们的项目。他们不能委托或分配任何权限。

**项目拥有者**  
对特定项目具有访问权限和所有权的行政代表。范围和权限仅限于他们拥有的项目。他们可以为其拥有的项目的项目成员分配权限。

**软件堆栈**  
软件堆栈是基于用户选择为其 VDI [主机配置的任何操作系统的 Amazon 系统映像 (AMIs)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html)，其中包含特定于 RES 的元数据。

**VDI 主机**  
虚拟桌面实例 (VDI) 主机允许项目成员访问项目特定的数据和计算环境，从而确保工作空间的安全和隔离。

有关术语的一般参考，请参阅[AWS 词汇表](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html)。 AWS