デプロイを計画する - Research and Engineering Studio
コスト セキュリティサポート対象 AWS リージョンクォータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デプロイを計画する

コスト

の Research and Engineering Studio AWS は追加料金なしで利用でき、アプリケーションの実行に必要なリソースに対して AWS のみ料金が発生します。詳細については、「AWS この製品の サービス」を参照してください。

注記

この製品の実行中に使用される AWS サービスのコストは、お客様の負担となります。

コスト管理AWS Cost Explorerに役立つ予算を作成することをお勧めします。価格は変更されることがあります。詳細については、この製品で使用される各 AWS サービスの料金ウェブページを参照してください。

セキュリティ

AWS インフラストラクチャ上にシステムを構築する場合、セキュリティ責任はお客様と の間で共有されます AWS。この責任共有モデルは、ホストオペレーティングシステム、仮想化レイヤー、サービス AWS が動作する施設の物理的なセキュリティなどのコンポーネントを運用、管理、制御するため、運用上の負担を軽減します。 AWS セキュリティの詳細については、「 セキュリティAWS クラウド」を参照してください。

IAM ロール

AWS Identity and Access Management (IAM) ロールを使用すると、 のサービスおよびユーザーにきめ細かなアクセスポリシーとアクセス許可を割り当てることができます AWS クラウド。この製品は、製品の AWS Lambda 関数と Amazon EC2 インスタンスにリージョンリソースを作成するためのアクセス権を付与する IAM ロールを作成します。

RES は IAM 内のアイデンティティベースのポリシーをサポートします。デプロイされると、RES は管理者のアクセス許可とアクセスを定義するポリシーを作成します。製品を実装する管理者は、RES と統合された既存のカスタマー Active Directory 内でエンドユーザーとプロジェクトリーダーを作成および管理します。詳細については、「 Identity and Access Management ユーザーガイド」の「IAM ポリシーの作成」を参照してください。 AWS

組織の管理者は、アクティブディレクトリを使用してユーザーアクセスを管理できます。エンドユーザーが RES ユーザーインターフェイスにアクセスすると、RES は Amazon Cognito

セキュリティグループ

この製品で作成されたセキュリティグループは、Lambda 関数、EC2 インスタンス、ファイルシステム CSR インスタンス、リモート VPN エンドポイント間のネットワークトラフィックを制御および分離するように設計されています。セキュリティグループを確認し、製品のデプロイ後に必要に応じてアクセスをさらに制限することをお勧めします。

データ暗号化

デフォルトでは、 AWS (RES) の Research and Engineering Studio は、RES が所有するキーを使用して、保管中および転送中の顧客データを暗号化します。RES をデプロイするときに、 を指定できます AWS KMS key。RES は、認証情報を使用してキーアクセスを付与します。カスタマー所有および管理の を指定すると AWS KMS key、保管中のカスタマーデータはそのキーを使用して暗号化されます。

RES は、SSL/TLS を使用して転送中の顧客データを暗号化します。TLS 1.2 が必要ですが、TLS 1.3 をお勧めします。

サポート対象 AWS リージョン

この製品は、現在すべての で利用できないサービスを使用しています AWS リージョン。この製品は、すべてのサービス AWS リージョン が利用可能な で起動する必要があります。リージョン AWS 別のサービスの最新の可用性については、AWS リージョン「 サービスリスト」を参照してください。

の Research and Engineering Studio AWS は、次の でサポートされています AWS リージョン。

リージョン名
米国東部(オハイオ) カナダ (中部)
米国東部 (バージニア北部) 欧州 (フランクフルト)
米国西部(北カリフォルニア) 欧州 (アイルランド)
米国西部(オレゴン) 欧州 (ロンドン)
アジアパシフィック(ムンバイ) 欧州 (ミラノ)
アジアパシフィック (ソウル) 欧州 (パリ)
アジアパシフィック (シンガポール) イスラエル (テルアビブ)
アジアパシフィック (シドニー) AWS GovCloud (米国西部)
アジアパシフィック (東京)

クォータ

サービスクォータ (制限とも呼ばれます) は、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。

この製品の AWS サービスのクォータ

この製品 に実装されている各サービスに十分なクォータがあることを確認してください。詳細については、「AWS のサービスクォータ」を参照してください。

この製品では、以下のサービスのクォータを引き上げることをお勧めします。

  • Amazon Virtual Private Cloud

  • Amazon EC2

クォータの引き上げをリクエストするには、Service Quotas ユーザーガイド の「クォータ引き上げリクエスト」を参照してください。Service Quotas でクォータがまだ利用できない場合は、[上限引き上げ] フォームを使用してください。

AWS CloudFormation クォータ

AWS アカウント には、この製品でスタックを起動するときに注意すべき AWS CloudFormation クォータがあります。これらのクォータを理解することで、この製品を正常にデプロイできないような制限エラーを回避できます。詳細については、「 ユーザーガイド」の「 のAWS CloudFormation クォータAWS CloudFormation 」を参照してください。

レジリエンスの計画

製品は、Amazon EC2 インスタンスの最小数とサイズでデフォルトのインフラストラクチャをデプロイして、システムを運用します。大規模な本番環境の耐障害性を向上させるには、インフラストラクチャの Auto Scaling グループ (ASG) 内のデフォルトの最小容量設定を増やすことをお勧めします。値を 1 つのインスタンスから 2 つのインスタンスに増やすと、複数のアベイラビリティーゾーン (AZ) の利点が得られ、予期しないデータ損失が発生した場合にシステム機能を復元する時間を短縮できます。

ASG 設定は、https://console.aws.amazon.com/ec2/ の Amazon EC2 コンソールでカスタマイズできます。製品はデフォルトで 4 つの ASGs を作成し、各名前は で終わります-asg。最小値と希望の値は、本番環境に適した量に変更できます。変更するグループを選択し、アクション編集 を選択します。ASGs「Amazon EC2 Auto Scaling ユーザーガイド」の「Auto Scaling グループのサイズをスケールする」を参照してください。 Amazon EC2 Auto Scaling