Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Planifiez votre déploiement
Coût
Research and Engineering Studio on AWS est disponible sans frais supplémentaires et vous ne payez que pour les AWS ressources nécessaires à l'exécution de vos applications. Pour plus d’informations, consultez AWSservices inclus dans ce produit.
Note
Vous êtes responsable du coût des AWS services utilisés lors de l'utilisation de ce produit.
Nous vous recommandons de créer un budget AWS Cost Explorer
Sécurité
Lorsque vous créez des systèmes sur une AWS infrastructure, les responsabilités en matière de sécurité sont partagées entre vous et AWS. Ce modèle de responsabilité partagée
Rôles IAM
AWS Identity and Access Management Les rôles (IAM) permettent aux clients d'attribuer des politiques d'accès et des autorisations détaillées aux services et aux utilisateurs du. AWS Cloud Ce produit crée des rôles IAM qui accordent aux AWS Lambda fonctions du produit et aux instances Amazon EC2 l'accès pour créer des ressources régionales.
RES prend en charge les politiques basées sur l'identité au sein d'IAM. Lors du déploiement, RES crée des politiques pour définir les autorisations et les accès de l'administrateur. L'administrateur qui implémente le produit crée et gère les utilisateurs finaux et les chefs de projet au sein de l'Active Directory du client existant intégré à RES. Pour plus d'informations, consultez la section Création de politiques IAM dans le guide de l'utilisateur AWS d'Identity and Access Management.
L'administrateur de votre organisation peut gérer l'accès des utilisateurs à l'aide d'un Active Directory. Lorsque les utilisateurs finaux accèdent à l'interface utilisateur RES, RES s'authentifie auprès d'Amazon Cognito.
Groupes de sécurité
Les groupes de sécurité créés dans ce produit sont conçus pour contrôler et isoler le trafic réseau entre les fonctions Lambda, les instances EC2, les instances CSR des systèmes de fichiers et les points de terminaison VPN distants. Nous vous recommandons de passer en revue les groupes de sécurité et de restreindre davantage l'accès selon les besoins une fois le produit déployé.
Chiffrement des données
Par défaut, Research and Engineering Studio on AWS (RES) chiffre les données clients au repos et en transit à l'aide d'une clé détenue par RES. Lorsque vous déployez RES, vous pouvez spécifier un AWS KMS key. RES utilise vos informations d'identification pour accorder un accès clé. Si vous fournissez un produit détenu et géré par un client AWS KMS key, les données du client au repos seront cryptées à l'aide de cette clé.
RES chiffre les données des clients en transit à l'aide du protocole SSL/TLS. Nous avons besoin du protocole TLS 1.2, mais nous recommandons le protocole TLS 1.3.
Soutenu Régions AWS
Ce produit utilise des services qui ne sont pas tous disponibles actuellement Régions AWS. Vous devez lancer ce produit dans un Région AWS endroit où tous les services sont disponibles. Pour connaître la disponibilité la plus récente des AWS services par région, consultez la Région AWS liste complète des services
Le studio de recherche et d'ingénierie sur AWS est soutenu dans les domaines suivants Régions AWS :
| Nom de la région | |
|---|---|
| USA Est (Ohio) | Canada (Centre) |
| USA Est (Virginie du Nord) | Europe (Francfort) |
| USA Ouest (Californie du Nord) | Europe (Irlande) |
| USA Ouest (Oregon) | Europe (Londres) |
| Asie-Pacifique (Mumbai) | Europe (Milan) |
| Asie-Pacifique (Séoul) | Europe (Paris) |
| Asie-Pacifique (Singapour) | Israël (Tel Aviv) |
| Asie-Pacifique (Sydney) | AWS GovCloud (US-Ouest) |
| Asie-Pacifique (Tokyo) |
Quotas
Les quotas de service, également appelés limites, sont le nombre maximal de ressources ou d'opérations de service pour vous Compte AWS.
Quotas pour AWS les services inclus dans ce produit
Assurez-vous de disposer d'un quota suffisant pour chacun des services mis en œuvre dans ce produit. Pour de plus amples informations, veuillez consulter les Service Quotas AWS.
Pour ce produit, nous recommandons d'augmenter les quotas pour les services suivants :
-
Amazon Virtual Private Cloud
-
Amazon EC2
Pour demander une augmentation de quota, consultez Demander une augmentation de quota dans le Guide de l'utilisateur de Service Quotas. Si le quota n'est pas encore disponible dans Service Quotas, utilisez le Formulaire d'augmentation de limite de service
AWS CloudFormation quotas
Vous avez Compte AWS AWS CloudFormation des quotas dont vous devez tenir compte lorsque vous lancez le stack de ce produit. En comprenant ces quotas, vous pouvez éviter les erreurs de limitation qui vous empêcheraient de déployer correctement ce produit. Pour plus d'informations, consultez les AWS CloudFormation quotas dans le guide de l'AWS CloudFormation utilisateur.
Planification de la résilience
Le produit déploie une infrastructure par défaut avec le nombre et la taille minimum d'instances Amazon EC2 pour faire fonctionner le système. Pour améliorer la résilience dans les environnements de production à grande échelle, nous recommandons d'augmenter les paramètres de capacité minimale par défaut au sein des groupes Auto Scaling (ASG) de l'infrastructure. L'augmentation de la valeur d'une instance à deux instances permet de tirer parti de plusieurs zones de disponibilité (AZ) et de réduire le délai de restauration des fonctionnalités du système en cas de perte de données inattendue.
Les paramètres ASG peuvent être personnalisés dans la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.-asg par. Vous pouvez modifier les valeurs minimales et souhaitées en fonction de votre environnement de production. Choisissez le groupe que vous souhaitez modifier, puis sélectionnez Actions et Modifier. Pour plus d'informations sur les ASG, consultez la section Scale the size of your Auto Scaling group dans le guide de l'utilisateur Amazon EC2 Auto Scaling.
