準備 — 検出と評価 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

準備 — 検出と評価

現在のSASグリッドワークロード評価を準備する

  • 目標: でSASグリッドのインフラストラクチャ要件をキャプチャします AWS。

  • タスク:

    • SAS インフラストラクチャ内のすべてのシステムで gather_info.sh スクリプトを実行して、RHELパフォーマンス情報を収集します。

    • rhel_iotest.sh スクリプト を実行して、SASファイルシステムのスループットをテストします。

    • nmon コマンドを使用して、Linux システムSAS上の のパフォーマンスをモニタリングします。

      • 数日間 nmon を実行して、平均的なワークロードから平均以上のワークロードになるようにします。

      • 24 時間、5 分ごとにデータを収集します。

    • 分析SASのために、すべてのログとファイルを に返します。

    • 現在の利用パターンを分析し、 AWSでインフラの見積もりを提示します。

  • スキル/役割: SASコンサルタント、SASテクニカルサポート、SASPerformance Lab

SAS セキュリティ評価を準備する

  • 目標: SAS セキュリティ設計ドキュメントを作成するための要件を収集します。

  • タスク:

    • 要件を収集する:

      • SAS 環境の機能セキュリティ要件を定義します。

      • 外部標準への準拠が必要かどうかを判断します。

      • 管理者、アナリスト、レポート閲覧者などのユーザーペルソナを定義します。

      • 組織階層を定義し、コンテンツをどのように整理して保護するかを決定します。

    • 以下を含むドキュメントSASセキュリティ設計:

      • グループ、ロール、フォルダー、サーバーメタデータ、アクセス制御テンプレートを定義するメタデータ認証モデル。

      • ファイルシステムのセキュリティ設計。高レベルのキーSASディレクトリ、それらのディレクトリの場所、所有権、アクセス許可、およびそれらのディレクトリ内の特別なファイルを識別します。

      • SAS セキュリティ設計仕様ドキュメント。

  • スキル/役割: SASコンサルタント

SAS グリッド移行評価を準備する

新しい AWS 環境を設定する (新規 AWS ユーザーのみ)

  • 目標: を初めてSASご利用のお客様は AWS、 AWS Control Towerを使用してベース環境を設定できます。SAS Grid を に移行するには AWS、少なくとも VPCを既存の環境に追加する必要があります。

  • タスク:

    • AWS Control Tower を使用して、セキュリティ、コンプライアンス、その他の AWS ベストプラクティスに基づく、適切に設計されたマルチアカウント環境を設定します。1 つのアカウント内で作業できます。ただし、環境が拡大するにつれて、マルチアカウントインフラストラクチャによる管理が容易になります。

    • 新しい AWS 環境がセットアップされたら、認証を設定します。

  • スキル/役割: AWS アーキテクト