Crea portali self-service per gli istituti di ricerca e promuovi una rapida sperimentazione
Importante: Research Service Workbench su AWS verrà ritirato il 1° dicembre 2024. È possibile trovare altre soluzioni legate al caso d'uso nella Biblioteca di soluzioni AWS.
Panoramica
Research Service Workbench su AWS è una soluzione AWS progettata per i dipartimenti IT di ricerca e i loro amministratori atta a creare un portale self-service per ambienti di ricerca sicuri, la cui gestione non richiede conoscenze di amministrazione o sicurezza del cloud. Include le funzionalità necessarie per creare spazi di lavoro di ricerca, connettersi ai dati e verificare l'accesso alle risorse AWS. Con le API fornite, gli amministratori possono definire utenti, progetti e origini dati. Gli amministratori possono anche creare gli ambienti disponibili (inclusi strumenti e risorse di calcolo), le origini dati e possono assegnare ricercatori e risorse a progetti definiti. I partner AWS possono utilizzare le API per sviluppare rapidamente un portale self-service per ricercatori.
Vantaggi
Implementa un ambiente di ricerca di prova interattivo utilizzando il notebook Jupyter con i servizi AWS.
Mantieni sicurezza, conformità e governance consistenti.
Collabora con ricercatori di tutto il mondo.
Strumenti praticamente illimitati tramite il Catalogo dei servizi AWS.
Dettagli tecnici
È possibile implementare automaticamente questa architettura utilizzando la guida all'implementazione.
Fase 1
Esegui l'implementazione utilizzando un modello di AWS CloudFormation o utilizzando l'interfaccia della linea di comando (Command Line Interface, CLI) del Cloud Development Kit (CDK) nell'account principale e successivamente nell'account di hosting.
Fase 2
Gli utenti ottengono l'accesso in base alle autorizzazioni di gruppo memorizzate nella tabella di autorizzazione crittografata di Amazon DynamoDB.
Fase 3
AWS Systems Manager elabora i documenti condivisi dall'account principale dell'account di hosting per avviare l'ambiente.
Fase 4
Per avviare un ambiente, il Catalogo dei servizi AWS esegue il modello CloudFormation all'interno del prodotto.
Fase 5
CloudFormation crea uno stack dal modello per avviare l'ambiente all'interno del cloud privato virtuale (Virtual Private Cloud, VPC) dell'account di hosting. Gli ambienti vengono creati all'interno delle sottoreti pubbliche del VPC. Un esempio di questi ambienti sono i notebook di Amazon SageMaker.
Fase 6
Dopo la creazione, gli ambienti all'interno dell'account di hosting possono connettersi al bucket di artefatti di Amazon Simple Storage Service (Amazon S3) nell'account principale, al fine di configurare script personalizzati nell'istanza. Dopo la creazione, gli ambienti creati con set di dati allegati possono accedere ai set di dati all'interno del bucket di set di dati di S3 tramite i punti di accesso dell'account principale.
Fase 7
Gli amministratori IT possono personalizzare il codice sorgente ospitato su GitHub, inclusa la personalizzazione completa dei cicli di vita dell'ambiente (lancio, terminazione, avvio e arresto) e della connessione. Le modifiche al codice sorgente richiedono la reimplementazione di questa soluzione.
Fase 8
Gli amministratori IT possono pubblicare tipi di ambiente personalizzati sul Catalogo dei servizi all'interno dell'account principale.
Fase 9
Gli utenti possono richiedere URL S3 prefirmati tramite un endpoint API della soluzione. Con quello specifico URL S3 prefirmato, gli utenti possono aggiungere dati ai set di dati all'interno del bucket di set di dati S3 nell'account principale.
Fase 1
Esegui l'implementazione utilizzando un modello di AWS CloudFormation o utilizzando l'interfaccia della linea di comando (Command Line Interface, CLI) del Cloud Development Kit (CDK) nell'account principale e successivamente nell'account di hosting.
Fase 2
Gli utenti ottengono l'accesso in base alle autorizzazioni di gruppo memorizzate nella tabella di autorizzazione crittografata di Amazon DynamoDB.
Fase 3
AWS Systems Manager elabora i documenti condivisi dall'account principale dell'account di hosting per avviare l'ambiente.
Fase 4
Per avviare un ambiente, il Catalogo dei servizi AWS esegue il modello CloudFormation all'interno del prodotto.
Fase 5
CloudFormation crea uno stack dal modello per avviare l'ambiente all'interno del cloud privato virtuale (Virtual Private Cloud, VPC) dell'account di hosting. Gli ambienti vengono creati all'interno delle sottoreti pubbliche del VPC. Un esempio di questi ambienti sono i notebook di Amazon SageMaker.
Fase 6
Dopo la creazione, gli ambienti all'interno dell'account di hosting possono connettersi al bucket di artefatti di Amazon Simple Storage Service (Amazon S3) nell'account principale, al fine di configurare script personalizzati nell'istanza. Dopo la creazione, gli ambienti creati con set di dati allegati possono accedere ai set di dati all'interno del bucket di set di dati di S3 tramite i punti di accesso dell'account principale.
Fase 7
Gli amministratori IT possono personalizzare il codice sorgente ospitato su GitHub, inclusa la personalizzazione completa dei cicli di vita dell'ambiente (lancio, terminazione, avvio e arresto) e della connessione. Le modifiche al codice sorgente richiedono la reimplementazione di questa soluzione.
Fase 8
Gli amministratori IT possono pubblicare tipi di ambiente personalizzati sul Catalogo dei servizi all'interno dell'account principale.
Fase 9
Gli utenti possono richiedere URL S3 prefirmati tramite un endpoint API della soluzione. Con quello specifico URL S3 prefirmato, gli utenti possono aggiungere dati ai set di dati all'interno del bucket di set di dati S3 nell'account principale.
- Data di pubblicazione