Erstellen Sie Self-Service-Portale für Forschungseinrichtungen und ermöglichen Sie schnelle Experimente
Wichtig: Research Service Workbench in AWS wird am 01. Dezember 2024 eingestellt. Im AWS-Lösungsportfolio finden Sie auch andere Lösungen, die sich auf den Anwendungsfall beziehen.
Übersicht
Research Service Workbench in AWS ist eine AWS-Lösung, die für IT-Abteilungen in der Forschung und deren Administratoren ausgelegt ist. Damit können diese ein Self-Service-Portal für sichere Forschungsumgebungen erstellen, ohne dass Kenntnisse über Cloud-Administration oder -Sicherheit erforderlich sind. Die Lösung umfasst die notwendigen Funktionen, um Forschungs-Arbeitsplätze zu erstellen, eine Verbindung zu Daten herzustellen und den Zugriff auf AWS-Ressourcen zu steuern. Mit den bereitgestellten APIs können Administratoren Benutzer, Projekte und Datenquellen einrichten. Zudem können die Administratoren die verfügbaren Umgebungen (einschließlich Tools und Rechenressourcen) und Datenquellen anlegen sowie bestimmten Projekten Forscher und Ressourcen zuweisen. AWS-Partner können mithilfe der APIs im Handumdrehen ein Self-Service-Portal für Forscher entwickeln.
Vorteile
Stellen Sie anhand von Jupyter Notebook mit AWS-Services eine interaktive beispielhafte Forschungsumgebung bereit.
Sorgen Sie für einheitliche Sicherheit, Compliance und Governance.
Arbeiten Sie mit Forschern aus der ganzen Welt zusammen.
Der AWS Service Catalog bietet ein praktisch unbegrenztes Angebot an Tools.
Technische Details
Sie können diese Architektur mithilfe des Implementierungs-Leitfadens automatisch bereitstellen.
Schritt 1
Führen Sie die Bereitstellung mithilfe einer Vorlage von AWS CloudFormation oder mithilfe der Befehlszeilenschnittstelle des Cloud Development Kit (CDK) im Hauptkonto und anschließend im Hosting-Konto durch.
Schritt 2
Benutzer erhalten Zugriff auf Grundlage ihrer Gruppenberechtigungen, die in der verschlüsselten Autorisierungstabelle von Amazon DynamoDB gespeichert sind.
Schritt 3
AWS Systems Manager verarbeitet die freigegebenen Dokumente aus dem Hauptkonto im Hosting-Konto, um die Umgebung zu starten.
Schritt 4
Um eine Umgebung zu starten, führt AWS Service Catalog die CloudFormation-Vorlage im Produkt aus.
Schritt 5
CloudFormation erstellt anhand der Vorlage einen Stack, um die Umgebung in der Virtual Private Cloud (VPC) des Hosting-Kontos zu starten. Umgebungen werden in öffentlichen Subnetzen der VPC erstellt. Ein Beispiel für diese Umgebungen sind Amazon-SageMaker-Notebooks.
Schritt 6
Nach der Erstellung können Umgebungen im Hosting-Konto eine Verbindung zum Bucket mit Artefakten von Amazon Simple Storage Service (Amazon S3) im Hauptkonto herstellen, um benutzerdefinierte Skripte in der Instance einzurichten. Nach der Erstellung können Umgebungen, die mit angehängten Datensätzen erstellt werden, über Zugangspunkte im Hauptkonto auf Datensätze im Bucket mit S3-Datensätzen zugreifen.
Schritt 7
IT-Administratoren können den auf GitHub gehosteten Quellcode individuell anpassen. Dazu gehört die vollständige Anpassung der Lebenszyklen von Umgebungen (Einführen, Beenden, Starten und Stoppen) und der Verbindung. Änderungen am Quellcode erfordern eine erneute Bereitstellung dieser Lösung.
Schritt 8
IT-Administratoren können im Hauptkonto benutzerdefinierte Umgebungstypen im Service Catalog veröffentlichen.
Schritt 9
Benutzer können vorsignierte S3-URLs über den API-Endpunkt dieser Lösung anfordern. Mit dieser vorsignierten S3-URL können Benutzer Daten zu Datensätzen im entsprechenden S3-Bucket im Hauptkonto hinzufügen.
Schritt 1
Führen Sie die Bereitstellung mithilfe einer Vorlage von AWS CloudFormation oder mithilfe der Befehlszeilenschnittstelle des Cloud Development Kit (CDK) im Hauptkonto und anschließend im Hosting-Konto durch.
Schritt 2
Benutzer erhalten Zugriff auf Grundlage ihrer Gruppenberechtigungen, die in der verschlüsselten Autorisierungstabelle von Amazon DynamoDB gespeichert sind.
Schritt 3
AWS Systems Manager verarbeitet die freigegebenen Dokumente aus dem Hauptkonto im Hosting-Konto, um die Umgebung zu starten.
Schritt 4
Um eine Umgebung zu starten, führt AWS Service Catalog die CloudFormation-Vorlage im Produkt aus.
Schritt 5
CloudFormation erstellt anhand der Vorlage einen Stack, um die Umgebung in der Virtual Private Cloud (VPC) des Hosting-Kontos zu starten. Umgebungen werden in öffentlichen Subnetzen der VPC erstellt. Ein Beispiel für diese Umgebungen sind Amazon-SageMaker-Notebooks.
Schritt 6
Nach der Erstellung können Umgebungen im Hosting-Konto eine Verbindung zum Bucket mit Artefakten von Amazon Simple Storage Service (Amazon S3) im Hauptkonto herstellen, um benutzerdefinierte Skripte in der Instance einzurichten. Nach der Erstellung können Umgebungen, die mit angehängten Datensätzen erstellt werden, über Zugangspunkte im Hauptkonto auf Datensätze im Bucket mit S3-Datensätzen zugreifen.
Schritt 7
IT-Administratoren können den auf GitHub gehosteten Quellcode individuell anpassen. Dazu gehört die vollständige Anpassung der Lebenszyklen von Umgebungen (Einführen, Beenden, Starten und Stoppen) und der Verbindung. Änderungen am Quellcode erfordern eine erneute Bereitstellung dieser Lösung.
Schritt 8
IT-Administratoren können im Hauptkonto benutzerdefinierte Umgebungstypen im Service Catalog veröffentlichen.
Schritt 9
Benutzer können vorsignierte S3-URLs über den API-Endpunkt dieser Lösung anfordern. Mit dieser vorsignierten S3-URL können Benutzer Daten zu Datensätzen im entsprechenden S3-Bucket im Hauptkonto hinzufügen.
- Datum der Veröffentlichung