为研究机构构建自助服务门户并支持快速实验
重要提示:AWS 上的研究服务工作台将于 2024 年 12 月 1 日停用。您可以在 AWS 解决方案库中找到与该使用案例相关的其他解决方案。
概述
Research Service Workbench on AWS 是一个 AWS 解决方案,专为研究机构的 IT 部门及其管理员而设计,无需云管理或安全方面的知识,即可为安全的研究环境创建自助服务门户。该解决方案包括创建研究工作区、连接数据和控制 AWS 资源访问权限的必要功能。使用提供的 API,管理员可以建立用户、项目和数据来源。管理员还可以创建可用环境(包括工具和计算资源)、数据来源,并可以为已定义的项目分配研究人员和资源。AWS 合作伙伴可以使用 API 为研究人员快速开发自助服务门户。
优势
将 Jupyter notebook 与 AWS 服务配合使用,部署交互式示例研究环境。
保持一致的安全性、合规性和治理。
与世界各地的研究人员合作。
通过 AWS Service Catalog 提供的工具几乎是无限的。
技术详情
您可以使用实施指南自动部署此架构。
第 1 步
使用 AWS CloudFormation 模板进行部署,或者随后在主账户和托管账户中使用云开发工具包(CDK)命令行界面(CLI)进行部署。
第 2 步
用户根据其存储在加密的 Amazon DynamoDB 授权表中的组权限获得访问权限。
第 3 步
AWS Systems Manager 在托管账户中处理来自主账户的共享文档,以启动环境。
第 4 步
要启动环境,AWS Service Catalog 会在产品中运行 CloudFormation 模板。
第 5 步
CloudFormation 根据模板创建堆栈,用于在托管账户的虚拟私有云(VPC)内启动环境。环境在 VPC 的公有子网内创建。这些环境的一个例子是 Amazon SageMaker 笔记本电脑。
第 6 步
创建后,托管账户内的环境可以连接到主账户中的 Amazon Simple Storage Service(Amazon S3)项目存储桶,以在实例中设置自定义脚本。创建后,使用附加数据集创建的环境可以通过主账户中的接入点访问 S3 数据集存储桶中的数据集。
第 7 步
IT 管理员可以自定义 GitHub 上托管的源代码,包括完全自定义环境生命周期(启动、终止、开始和停止)和连接。更改源代码需要重新部署此解决方案。
第 8 步
IT 管理员可以在主账户中将自定义环境类型发布到 Service Catalog。
第 9 步
用户可以通过此解决方案的 API 端点请求预签名的 S3 URL。使用预签名的 S3 URL,用户可以在主账户的数据集 S3 存储桶内向数据集添加数据。
第 1 步
使用 AWS CloudFormation 模板进行部署,或者随后在主账户和托管账户中使用云开发工具包(CDK)命令行界面(CLI)进行部署。
第 2 步
用户根据其存储在加密的 Amazon DynamoDB 授权表中的组权限获得访问权限。
第 3 步
AWS Systems Manager 在托管账户中处理来自主账户的共享文档,以启动环境。
第 4 步
要启动环境,AWS Service Catalog 会在产品中运行 CloudFormation 模板。
第 5 步
CloudFormation 根据模板创建堆栈,用于在托管账户的虚拟私有云(VPC)内启动环境。环境在 VPC 的公有子网内创建。这些环境的一个例子是 Amazon SageMaker 笔记本电脑。
第 6 步
创建后,托管账户内的环境可以连接到主账户中的 Amazon Simple Storage Service(Amazon S3)项目存储桶,以在实例中设置自定义脚本。创建后,使用附加数据集创建的环境可以通过主账户中的接入点访问 S3 数据集存储桶中的数据集。
第 7 步
IT 管理员可以自定义 GitHub 上托管的源代码,包括完全自定义环境生命周期(启动、终止、开始和停止)和连接。更改源代码需要重新部署此解决方案。
第 8 步
IT 管理员可以在主账户中将自定义环境类型发布到 Service Catalog。
第 9 步
用户可以通过此解决方案的 API 端点请求预签名的 S3 URL。使用预签名的 S3 URL,用户可以在主账户的数据集 S3 存储桶内向数据集添加数据。