研究機関向けのセルフサービスポータルを構築し、迅速な実験を実現
重要: AWS での Research Service Workbench は 2024 年 12 月 1 日に廃止されます。AWS ソリューションライブラリで、ユースケースに関連する他のソリューションを見つけることができます。
概要
Research Service Workbench on AWS は、クラウド管理やセキュリティに関する知識がなくても、研究 IT 部門とその管理者が、安全な研究環境を実現するセルフサービスポータルを作成できるように設計された AWS ソリューションです。このソリューションには、研究用ワークスペースの作成、データへの接続、AWS リソースへのアクセスの制御を行うために必要な機能が含まれています。管理者は、提供されている API を使用して、ユーザー、プロジェクト、データソースを設定できます。管理者は、利用可能な環境 (ツールや計算リソースを含む) とデータソースを作成することや、定義済みのプロジェクトに研究者とリソースを割り当てることもできます。AWS パートナーは、API を使用して、研究者向けのセルフサービスポータルを迅速に開発できます。
利点
Jupyter Notebook と AWS のサービスを使用して、インタラクティブなサンプル研究環境をデプロイできます。
一貫したセキュリティ、コンプライアンス、ガバナンスが維持されます。
世界中の研究者と共同作業を行うことができます。
AWS Service Catalog から利用可能な実質的に無制限のツール。
技術的な詳細
このアーキテクチャは、実装ガイドを使用して自動的にデプロイできます。
ステップ 1
メインアカウント、そしてホスティングアカウントで AWS CloudFormation テンプレート、または Cloud Development Kit (CDK) コマンドラインインターフェイス (CLI) を使用してデプロイします。
ステップ 2
暗号化された Amazon DynamoDB 承認テーブルに保存されているグループのアクセス許可に基づいてユーザーにアクセスが付与されます。
ステップ 3
AWS Systems Manager が、メインアカウントの共有ドキュメントをホスティングアカウントで処理して環境を起動します。
ステップ 4
環境を起動するために、AWS Service Catalog が製品内で CloudFormation テンプレートを実行します。
ステップ 5
CloudFormation がテンプレートからスタックを作成し、ホスティングアカウントの 仮想プライベートクラウド (VPC) 内で環境を起動します。環境は VPC のパブリックサブネット内に作成されます。これらの環境の例としては、Amazon SageMaker ノートブックがあります。
ステップ 6
作成後、ホスティングアカウント内の環境をメインアカウントの Amazon Simple Storage Service (Amazon S3) アーティファクトバケットに接続して、インスタンスにカスタムスクリプトを設定できます。作成後、アタッチされたデータセットで作成された環境は、メインアカウントのアクセスポイントを介して S3 データセットバケット内のデータセットにアクセスできます。
ステップ 7
IT 管理者は、環境のライフサイクル (起動、終了、開始、停止) と接続の完全なカスタマイズを含め、GitHub でホストされているソースコードをカスタマイズできます。ソースコードを変更した場合、このソリューションを再デプロイする必要があります。
ステップ 8
IT 管理者は、メインアカウント内の Service Catalog にカスタム環境タイプを公開できます。
ステップ 9
ユーザーは、このソリューションの API エンドポイントを介して、署名済み S3 URL をリクエストできます。署名済み S3 URL を使用して、ユーザーはメインアカウントのデータセット S3 バケット内のデータセットにデータを追加できます。
ステップ 1
メインアカウント、そしてホスティングアカウントで AWS CloudFormation テンプレート、または Cloud Development Kit (CDK) コマンドラインインターフェイス (CLI) を使用してデプロイします。
ステップ 2
暗号化された Amazon DynamoDB 承認テーブルに保存されているグループのアクセス許可に基づいてユーザーにアクセスが付与されます。
ステップ 3
AWS Systems Manager が、メインアカウントの共有ドキュメントをホスティングアカウントで処理して環境を起動します。
ステップ 4
環境を起動するために、AWS Service Catalog が製品内で CloudFormation テンプレートを実行します。
ステップ 5
CloudFormation がテンプレートからスタックを作成し、ホスティングアカウントの 仮想プライベートクラウド (VPC) 内で環境を起動します。環境は VPC のパブリックサブネット内に作成されます。これらの環境の例としては、Amazon SageMaker ノートブックがあります。
ステップ 6
作成後、ホスティングアカウント内の環境をメインアカウントの Amazon Simple Storage Service (Amazon S3) アーティファクトバケットに接続して、インスタンスにカスタムスクリプトを設定できます。作成後、アタッチされたデータセットで作成された環境は、メインアカウントのアクセスポイントを介して S3 データセットバケット内のデータセットにアクセスできます。
ステップ 7
IT 管理者は、環境のライフサイクル (起動、終了、開始、停止) と接続の完全なカスタマイズを含め、GitHub でホストされているソースコードをカスタマイズできます。ソースコードを変更した場合、このソリューションを再デプロイする必要があります。
ステップ 8
IT 管理者は、メインアカウント内の Service Catalog にカスタム環境タイプを公開できます。
ステップ 9
ユーザーは、このソリューションの API エンドポイントを介して、署名済み S3 URL をリクエストできます。署名済み S3 URL を使用して、ユーザーはメインアカウントのデータセット S3 バケット内のデータセットにデータを追加できます。