Rencanakan penyebaran Anda - Studio Penelitian dan Teknik
Biaya KeamananDidukung Wilayah AWSKuota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rencanakan penyebaran Anda

Biaya

Research and Engineering Studio on AWS tersedia tanpa biaya tambahan, dan Anda hanya membayar AWS sumber daya yang dibutuhkan untuk menjalankan aplikasi Anda. Untuk informasi selengkapnya, lihat AWSlayanan dalam produk ini.

catatan

Anda bertanggung jawab atas biaya AWS layanan yang digunakan saat menjalankan produk ini.

Kami merekomendasikan membuat anggaran melalui AWS Cost Exploreruntuk membantu mengelola biaya. Harga dapat berubah sewaktu-waktu. Untuk detail selengkapnya, lihat halaman web harga untuk setiap AWS layanan yang digunakan dalam produk ini.

Keamanan

Ketika Anda membangun sistem di atas AWS infrastruktur, tanggung jawab keamanan dibagi antara Anda dan AWS. Model tanggung jawab bersama ini mengurangi beban operasional Anda karena AWS mengoperasikan, mengelola, dan mengontrol komponen termasuk sistem operasi host, lapisan virtualisasi, dan keamanan fisik fasilitas tempat layanan beroperasi. Untuk informasi lebih lanjut tentang AWS keamanan, kunjungi AWS Cloud Keamanan.

Peran IAM

AWS Identity and Access Management (IAM) peran memungkinkan pelanggan untuk menetapkan kebijakan akses terperinci dan izin untuk layanan dan pengguna di. AWS Cloud Produk ini membuat peran IAM yang memberikan AWS Lambda fungsi produk dan instans Amazon EC2 akses untuk membuat sumber daya Regional.

RES mendukung kebijakan berbasis identitas dalam IAM. Saat digunakan, RES membuat kebijakan untuk menentukan izin dan akses administrator. Administrator yang mengimplementasikan produk membuat dan mengelola pengguna akhir dan pemimpin proyek dalam Active Directory pelanggan yang ada yang terintegrasi dengan RES. Untuk informasi selengkapnya, lihat Membuat kebijakan IAM di Panduan Pengguna AWS Identity and Access Management.

Administrator organisasi Anda dapat mengelola akses pengguna dengan direktori aktif. Saat pengguna akhir mengakses antarmuka pengguna RES, RES mengautentikasi dengan Amazon Cognito.

Grup keamanan

Grup keamanan yang dibuat dalam produk ini dirancang untuk mengontrol dan mengisolasi lalu lintas jaringan antara fungsi Lambda, instans EC2, instance CSR sistem file, dan titik akhir VPN jarak jauh. Kami menyarankan Anda meninjau grup keamanan dan membatasi akses lebih lanjut sesuai kebutuhan setelah produk digunakan.

Enkripsi data

Secara default, Research and Engineering Studio on AWS (RES) mengenkripsi data pelanggan saat istirahat dan dalam perjalanan menggunakan kunci yang dimiliki RES. Saat Anda menerapkan RES, Anda dapat menentukan file AWS KMS key. RES menggunakan kredensyal Anda untuk memberikan akses kunci. Jika Anda menyediakan pelanggan yang dimiliki dan dikelola AWS KMS key, data pelanggan saat istirahat akan dienkripsi menggunakan kunci itu.

RES mengenkripsi data pelanggan dalam perjalanan menggunakan SSL/TLS. Kami membutuhkan TLS 1.2, tetapi merekomendasikan TLS 1.3.

Didukung Wilayah AWS

Produk ini menggunakan layanan yang saat ini tidak tersedia di semua Wilayah AWS. Anda harus meluncurkan produk ini di Wilayah AWS mana semua layanan tersedia. Untuk ketersediaan AWS layanan terbaru menurut Wilayah, lihat Daftar Layanan Wilayah AWS al.

Research and Engineering Studio on AWS didukung sebagai berikut Wilayah AWS:

Nama wilayah
AS Timur (Ohio) (Canada (Central)
US East (N. Virginia) Eropa (Frankfurt)
AS Barat (California Utara) Eropa (Irlandia)
AS Barat (Oregon) Eropa (London)
Asia Pasifik (Mumbai) Eropa (Milan)
Asia Pasifik (Seoul) Eropa (Paris)
Asia Pasifik (Singapura) Israel (Tel Aviv)
Asia Pasifik (Sydney) AWS GovCloud (AS-Barat)
Asia Pasifik (Tokyo)

Kuota

Kuota layanan, juga disebut sebagai batas, adalah jumlah maksimum sumber daya layanan atau operasi untuk Anda Akun AWS.

Kuota untuk AWS layanan dalam produk ini

Pastikan Anda memiliki kuota yang cukup untuk setiap layanan yang diterapkan dalam produk ini. Untuk informasi selengkapnya, lihat AWS service quotas.

Untuk produk ini, kami sarankan menaikkan kuota untuk layanan berikut:

  • Amazon Virtual Private Cloud

  • Amazon EC2

Untuk meminta peningkatan kuota, lihat Meminta Peningkatan Kuota dalam Panduan Pengguna Service Quotas. Jika kuota belum tersedia dalam Service Quotas, gunakan formulir penambahan batas.

AWS CloudFormation kuota

Anda Akun AWS memiliki AWS CloudFormation kuota yang harus Anda ketahui saat meluncurkan tumpukan di produk ini. Dengan memahami kuota ini, Anda dapat menghindari kesalahan pembatasan yang akan mencegah Anda menerapkan produk ini dengan sukses. Untuk informasi selengkapnya, lihat AWS CloudFormation kuota di Panduan AWS CloudFormation Pengguna.

Perencanaan ketahanan

Produk ini menerapkan infrastruktur default dengan jumlah dan ukuran minimum instans Amazon EC2 untuk mengoperasikan sistem. Untuk meningkatkan ketahanan di lingkungan produksi skala besar, kami sarankan untuk meningkatkan pengaturan kapasitas minimum default dalam grup Auto Scaling (ASG) infrastruktur. Meningkatkan nilai dari satu instance menjadi dua instance memberikan manfaat dari beberapa Availability Zones (AZ) dan mengurangi waktu untuk memulihkan fungsionalitas sistem jika terjadi kehilangan data yang tidak terduga.

Pengaturan ASG dapat disesuaikan dalam konsol Amazon EC2 di https://console.aws.amazon.com/ec2/. Produk membuat empat ASG secara default dengan setiap nama diakhiri dengan-asg. Anda dapat mengubah nilai minimum dan yang diinginkan ke jumlah yang sesuai untuk lingkungan produksi Anda. Pilih grup yang ingin Anda ubah, lalu pilih Tindakan dan Edit. Untuk informasi selengkapnya tentang ASG, lihat Menskalakan ukuran grup Auto Scaling Anda di Panduan Pengguna Auto Scaling Amazon EC2.