準備 — 検出と評価 - AWS 規範的ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

準備 — 検出と評価

現在の SAS グリッドのワークロード評価を準備する

  • 目標:AWS 上の SAS Grid のインフラ要件を把握します。

  • タスク:

    • SASインフラストラクチャの各システム上で gather_info.sh スクリプト を実行して、RHEL のパフォーマンス情報を収集します。

    • rhel_iotest.sh スクリプト を実行して SAS ファイルシステムのスループットをテストします。

    • Linux システム上の SAS のパフォーマンスを監視するには、nmon コマンド を使用します。

      • 数日間 nmon を実行して、平均的なワークロードから平均以上のワークロードになるようにします。

      • 24 時間、5 分ごとにデータを収集します。

    • すべてのログとファイルを SAS に返却して分析します。

    • 現在の利用パターンを分析し、AWS でインフラの見積もりを提示します。

  • スキル/役割:SAS コンサルタント、SAS テクニカルサポート、SAS パフォーマンスラボ

SAS セキュリティアセスメントの準備

  • 目標:SAS セキュリティ設計書を作成するための要件を収集します。

  • タスク:

    • 要件を収集する:

      • SAS 環境の機能的なセキュリティ要件を定義します。

      • 外部標準への準拠が必要かどうかを判断します。

      • 管理者、アナリスト、レポート閲覧者などのユーザーペルソナを定義します。

      • 組織階層を定義し、コンテンツをどのように整理して保護するかを決定します。

    • SAS のセキュリティ設計を文書化する:

      • グループ、ロール、フォルダー、サーバーメタデータ、アクセス制御テンプレートを定義するメタデータ認証モデル。

      • ファイルシステムのセキュリティ設計。高レベルの主要な SAS ディレクトリ、それらのディレクトリの場所、所有者、パーミッション、およびそれらのディレクトリ内の特別なファイルを特定します。

      • SAS セキュリティ設計仕様書。

  • スキル/役割:SAS コンサルタント

SAS グリッド移行アセスメントの準備

新しい AWS 環境をセットアップする(新規 AWS ユーザーのみ)

  • 目標:SAS の顧客で AWS を初めて使う場合、「AWS Control Tower」 を使ってベース環境をセットアップすることができます。SAS Grid を AWS に移行するには、最低でも既存の環境にVPCを追加する必要があります。

  • タスク:

    • AWS Control Tower を使用して、セキュリティ、コンプライアンス、その他の AWS のベスト・プラクティスに基づき、適切に構築されたマルチアカウント環境を構築します。1 つのアカウント内で作業できます。ただし、環境が拡大するにつれて、マルチアカウントインフラストラクチャによる管理が容易になります。

    • 新しい AWS 環境がセットアップされたら、認証を設定する:

      • Windowsサーバーの場合は、「AWS Directory Service」 またはActive Directory Connector を使用して、既存のオンプレミス Microsoft Active Directory に接続します。セキュリティを高めるには、多要素認証(MFA)を利用します。MFA を使用した AD Connector の使用に関する詳細については、AWS Directory Service ドキュメントのEnable MFA for AD Connector を参照してください。

      • Linux インスタンスでは、特定の EC2 Linux インスタンスで AWS Directory Service を使用できます。詳細については、AWS Directory Service ドキュメントの Linux インスタンスに手動で参加する を参照してください。

      • オンプレミスへのアクセスが必要な場合は、AWS Client VPN 文書のオンプレミスネットワークへのアクセス を参照してください。

  • スキル/役割:AWS アーキテクト