本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

規劃您的部署

成本

上的研究和工程 Studio AWS 可免費使用，您只需為 AWS 執行應用程式所需的資源付費。如需詳細資訊，請參閱AWS 此產品中的 服務。

安全

當您在 AWS 基礎設施上建置系統時，您和 之間會共同承擔安全責任 AWS。此共同責任模型可減輕您的營運負擔，因為 會 AWS 操作、管理和控制元件，包括主機作業系統、虛擬化層，以及服務營運所在設施的實體安全性。如需 AWS 安全性的詳細資訊，請參閱AWS 雲端 安全性。

IAM 角色

AWS Identity and Access Management (IAM) 角色可讓客戶將精細存取政策和許可指派給 上的服務和使用者 AWS 雲端。此產品會建立 IAM 角色，授予產品的 AWS Lambda 函數和 Amazon EC2 執行個體建立區域資源的存取權。

RES 支援 IAM 中的身分型政策。部署時，RES 會建立政策來定義管理員許可和存取權。實作產品的管理員會在與 RES 整合的現有客戶 Active Directory 中建立和管理最終使用者和專案領導者。如需詳細資訊，請參閱《 AWS Identity and Access Management 使用者指南》中的建立 IAM 政策。

您組織的管理員可以使用 Active Directory 管理使用者存取。當最終使用者存取 RES 使用者介面時，RES 會向 Amazon Cognito 進行身分驗證。

安全群組

此產品中建立的安全群組旨在控制和隔離 Lambda 函數、EC2 執行個體、檔案系統 CSR 執行個體和遠端 VPN 端點之間的網路流量。我們建議您檢閱安全群組，並在部署產品後視需要進一步限制存取。

資料加密

根據預設，在 AWS (RES) 上的 Research and Engineering Studio 會使用 RES 擁有的金鑰加密靜態和傳輸中的客戶資料。部署 RES 時，您可以指定 AWS KMS key。RES 使用您的登入資料來授予金鑰存取權。如果您提供客戶擁有和管理的 AWS KMS key，則會使用該金鑰加密靜態客戶資料。

RES 使用 SSL/TLS 加密傳輸中的客戶資料。我們需要 TLS 1.2，但建議使用 TLS 1.3。

配額

服務配額 (也稱為限制) 是 AWS 帳戶的服務資源或操作的最大數量。

此產品中 AWS 服務的配額

請確定您對此產品中實作的每個服務都有足夠的配額。如需詳細資訊，請參閱 AWS 服務配額。

對於此產品，我們建議提高下列服務的配額：

若要請求增加配額，請參閱 Service Quotas 使用者指南中的請求提高配額。如果 Service Quotas 中尚未提供配額，請使用增加服務配額表單。

AWS CloudFormation 配額

在此產品中啟動堆疊時，您應該注意 AWS 帳戶 的 AWS CloudFormation 配額。透過了解這些配額，您可以避免限制會阻止您成功部署此產品的錯誤。如需詳細資訊，請參閱《 AWS CloudFormation 使用者指南》中的 AWS CloudFormation 配額。

規劃彈性

產品會部署具有 Amazon EC2 執行個體最小數量和大小的預設基礎設施，以操作系統。為了改善大規模生產環境中的彈性，建議您增加基礎設施 Auto Scaling 群組 (ASG) 內的預設最小容量設定。將值從一個執行個體增加到兩個執行個體可提供多個可用區域 (AZ) 的優點，並縮短在發生意外資料遺失時還原系統功能的時間。

ASG 設定可在 Amazon EC2 主控台中自訂，網址為 https：//https://console.aws.amazon.com/ec2/。產品預設會建立四個 ASGs，每個名稱以 結尾-asg。您可以將最小值和所需值變更為適合您生產環境的數量。選擇您要修改的群組，然後選擇動作和編輯。如需 ASGs的詳細資訊，請參閱《Amazon EC2 Auto Scaling 使用者指南》中的擴展 Auto Scaling 群組的大小。 Amazon EC2 Auto Scaling

支援的 AWS 區域

此產品使用目前尚未在所有 中提供的服務 AWS 區域。您必須在可使用 AWS 區域 所有服務的 中啟動此產品。如需 AWS 各區域服務的最新可用性，請參閱 AWS 區域 al Services List。

以下 AWS 支援 上的研究和工程 Studio AWS 區域：