翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デプロイを計画する
コスト
の Research and Engineering Studio AWS は追加料金なしで利用でき、アプリケーションの実行に必要なリソースに対して AWS のみ料金が発生します。詳細については、「AWS この製品の サービス」を参照してください。
注記
この製品の実行中に使用される AWS サービスのコストは、お客様の負担となります。
コスト管理AWS Cost Explorer
セキュリティ
AWS インフラストラクチャ上にシステムを構築する場合、セキュリティ責任はお客様と の間で共有されます AWS。この責任共有モデルは
IAM ロール
AWS Identity and Access Management (IAM) ロールを使用すると、 のサービスおよびユーザーにきめ細かなアクセスポリシーとアクセス許可を割り当てることができます AWS クラウド。この製品は、製品の AWS Lambda 関数と Amazon EC2 インスタンスにリージョンリソースを作成するためのアクセス権を付与する IAM ロールを作成します。
RES は IAM 内のアイデンティティベースのポリシーをサポートします。デプロイされると、RES は管理者のアクセス許可とアクセスを定義するポリシーを作成します。製品を実装する管理者は、RES と統合された既存のカスタマー Active Directory 内でエンドユーザーとプロジェクトリーダーを作成および管理します。詳細については、「 Identity and Access Management ユーザーガイド」の「IAM ポリシーの作成」を参照してください。 AWS
組織の管理者は、アクティブディレクトリを使用してユーザーアクセスを管理できます。エンドユーザーが RES ユーザーインターフェイスにアクセスすると、RES は Amazon Cognito。
セキュリティグループ
この製品で作成されたセキュリティグループは、Lambda 関数、EC2 インスタンス、ファイルシステム CSR インスタンス、リモート VPN エンドポイント間のネットワークトラフィックを制御および分離するように設計されています。セキュリティグループを確認し、製品のデプロイ後に必要に応じてアクセスをさらに制限することをお勧めします。
データ暗号化
デフォルトでは、 AWS (RES) の Research and Engineering Studio は、RES が所有するキーを使用して、保管中および転送中の顧客データを暗号化します。RES をデプロイするときに、 を指定できます AWS KMS key。RES は、認証情報を使用してキーアクセスを付与します。カスタマー所有および管理の を指定すると AWS KMS key、保管中のカスタマーデータはそのキーを使用して暗号化されます。
RES は、SSL/TLS を使用して転送中の顧客データを暗号化します。TLS 1.2 が必要ですが、TLS 1.3 をお勧めします。
サポート対象 AWS リージョン
この製品は、現在すべての で利用できないサービスを使用しています AWS リージョン。この製品は、すべてのサービス AWS リージョン が利用可能な で起動する必要があります。リージョン AWS 別のサービスの最新の可用性については、AWS リージョン「 サービスリスト
の Research and Engineering Studio AWS は、次の でサポートされています AWS リージョン。
リージョン名 | |
---|---|
米国東部(オハイオ) | カナダ (中部) |
米国東部 (バージニア北部) | 欧州 (フランクフルト) |
米国西部(北カリフォルニア) | 欧州 (アイルランド) |
米国西部(オレゴン) | 欧州 (ロンドン) |
アジアパシフィック(ムンバイ) | 欧州 (ミラノ) |
アジアパシフィック (ソウル) | 欧州 (パリ) |
アジアパシフィック (シンガポール) | イスラエル (テルアビブ) |
アジアパシフィック (シドニー) | AWS GovCloud (米国西部) |
アジアパシフィック (東京) |
クォータ
サービスクォータ (制限とも呼ばれます) は、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。
この製品の AWS サービスのクォータ
この製品 に実装されている各サービスに十分なクォータがあることを確認してください。詳細については、「AWS のサービスクォータ」を参照してください。
この製品では、以下のサービスのクォータを引き上げることをお勧めします。
-
Amazon Virtual Private Cloud
-
Amazon EC2
クォータの引き上げをリクエストするには、Service Quotas ユーザーガイド の「クォータ引き上げリクエスト」を参照してください。Service Quotas でクォータがまだ利用できない場合は、[上限引き上げ]
AWS CloudFormation クォータ
AWS アカウント には、この製品でスタックを起動するときに注意すべき AWS CloudFormation クォータがあります。これらのクォータを理解することで、この製品を正常にデプロイできないような制限エラーを回避できます。詳細については、「 ユーザーガイド」の「 のAWS CloudFormation クォータAWS CloudFormation 」を参照してください。
レジリエンスの計画
製品は、Amazon EC2 インスタンスの最小数とサイズでデフォルトのインフラストラクチャをデプロイして、システムを運用します。大規模な本番環境の耐障害性を向上させるには、インフラストラクチャの Auto Scaling グループ (ASG) 内のデフォルトの最小容量設定を増やすことをお勧めします。値を 1 つのインスタンスから 2 つのインスタンスに増やすと、複数のアベイラビリティーゾーン (AZ) の利点が得られ、予期しないデータ損失が発生した場合にシステム機能を復元する時間を短縮できます。
ASG 設定は、https://console.aws.amazon.com/ec2/-asg
。最小値と希望の値は、本番環境に適した量に変更できます。変更するグループを選択し、アクションと編集 を選択します。ASGs「Amazon EC2 Auto Scaling ユーザーガイド」の「Auto Scaling グループのサイズをスケールする」を参照してください。 Amazon EC2 Auto Scaling