翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
準備 — 検出と評価
現在のSASグリッドワークロード評価を準備する
-
目標: でSASグリッドのインフラストラクチャ要件をキャプチャします AWS。
-
タスク:
-
SAS インフラストラクチャ内のすべてのシステムで gather_info.sh スクリプト
を実行して、RHELパフォーマンス情報を収集します。 -
rhel_iotest.sh スクリプト
を実行して、SASファイルシステムのスループットをテストします。 -
nmon コマンド
を使用して、Linux システムSAS上の のパフォーマンスをモニタリングします。 -
数日間 nmon を実行して、平均的なワークロードから平均以上のワークロードになるようにします。
-
24 時間、5 分ごとにデータを収集します。
-
-
分析SASのために、すべてのログとファイルを に返します。
-
現在の利用パターンを分析し、 AWSでインフラの見積もりを提示します。
-
-
スキル/役割: SASコンサルタント、SASテクニカルサポート、SASPerformance Lab
SAS セキュリティ評価を準備する
-
目標: SAS セキュリティ設計ドキュメントを作成するための要件を収集します。
-
タスク:
-
要件を収集する:
-
SAS 環境の機能セキュリティ要件を定義します。
-
外部標準への準拠が必要かどうかを判断します。
-
管理者、アナリスト、レポート閲覧者などのユーザーペルソナを定義します。
-
組織階層を定義し、コンテンツをどのように整理して保護するかを決定します。
-
-
以下を含むドキュメントSASセキュリティ設計:
-
グループ、ロール、フォルダー、サーバーメタデータ、アクセス制御テンプレートを定義するメタデータ認証モデル。
-
ファイルシステムのセキュリティ設計。高レベルのキーSASディレクトリ、それらのディレクトリの場所、所有権、アクセス許可、およびそれらのディレクトリ内の特別なファイルを識別します。
-
SAS セキュリティ設計仕様ドキュメント。
-
-
-
スキル/役割: SASコンサルタント
SAS グリッド移行評価を準備する
-
目標: 高レベルのSAS移行要件を確認し、SASMigration Utility を使用してSASコンテンツを分析し、正常に移行できることを検証します。
-
タスク:
-
スキル/役割: SASコンサルタント
新しい AWS 環境を設定する (新規 AWS ユーザーのみ)
-
目標: を初めてSASご利用のお客様は AWS、 AWS Control Tower
を使用してベース環境を設定できます。SAS Grid を に移行するには AWS、少なくとも VPCを既存の環境に追加する必要があります。 -
タスク:
-
AWS Control Tower を使用して、セキュリティ、コンプライアンス、その他の AWS ベストプラクティスに基づく、適切に設計されたマルチアカウント環境を設定します。1 つのアカウント内で作業できます。ただし、環境が拡大するにつれて、マルチアカウントインフラストラクチャによる管理が容易になります。
-
新しい AWS 環境がセットアップされたら、認証を設定します。
-
Windowsサーバーの場合は、「AWS Directory Service
」 またはActive Directory Connector を使用して、既存のオンプレミス Microsoft Active Directory に接続します。セキュリティを強化するには、多要素認証 () を使用しますMFA。で AD Connector を使用する方法の詳細についてはMFA、 AWS Directory Service ドキュメントの「AD Connector を有効にするMFA」を参照してください。 -
Linux インスタンスの場合、特定の EC2 Linux インスタンス AWS Directory Service で を使用できます。詳細については、 AWS Directory Service ドキュメントの「Linux インスタンスの手動結合」を参照してください。
-
オンプレミスアクセスが必要な場合は、 AWS Client VPN ドキュメントの「オンプレミスネットワークへのアクセス」を参照してください。
-
-
-
スキル/役割: AWS アーキテクト