Crie portais de autoatendimento para instituições de pesquisa e potencialize a experimentação rápida
Importante: o Research Service Workbench na AWS será descontinuado em 1º de dezembro de 2024. Você pode encontrar outras soluções relacionadas ao caso de uso na Biblioteca de soluções da AWS.
Visão geral
O Research Service Workbench on AWS é uma solução da AWS desenvolvida para departamentos de pesquisa em TI e seus administradores. Ela possibilita a criação de um portal de autoatendimento para ambientes de pesquisa seguros, sem a necessidade que ter conhecimento sobre administração ou segurança em nuvem. A solução inclui a funcionalidade necessária para criar espaços de trabalho de pesquisa, conectar-se a dados e controlar o acesso aos recursos da AWS. Com as APIs fornecidas, os administradores podem estabelecer usuários, projetos e fontes de dados. Os administradores também podem criar os ambientes disponíveis (incluindo ferramentas e recursos computacionais), fontes de dados e atribuir pesquisadores e recursos a projetos definidos. Os parceiros da AWS podem usar as APIs para desenvolver rapidamente um portal de autoatendimento para pesquisadores.
Benefícios
Implemente um ambiente de pesquisa de amostra interativo usando o caderno Jupyter com os serviços da AWS.
Mantenha segurança, conformidade e governança consistentes.
Colabore com pesquisadores em todos os lugares.
Ferramentas praticamente ilimitadas por meio do AWS Service Catalog.
Detalhes técnicos
Você pode implantar automaticamente essa arquitetura usando o guia de implementação.
Etapa 1
Implante usando um modelo do AWS CloudFormation ou a interface de linha de comando (CLI) do kit de desenvolvimento na nuvem (CDK) na conta principal e na conta de hospedagem posteriormente.
Etapa 2
Os usuários obtêm acesso com base nas permissões de grupo armazenadas na tabela de autorização criptografada do Amazon DynamoDB.
Etapa 3
O AWS Systems Manager processa os documentos compartilhados da conta principal na conta de hospedagem para iniciar o ambiente.
Etapa 4
Para iniciar um ambiente, o AWS Service Catalog executa o modelo do CloudFormation dentro do produto.
Etapa 5
O CloudFormation cria uma pilha a partir do modelo para iniciar o ambiente na nuvem privada virtual (VPC) da conta de hospedagem. Os ambientes são criados nas sub-redes públicas da VPC. Um exemplo desses ambientes são os blocos de anotações do Amazon SageMaker.
Etapa 6
Após a criação, os ambientes na conta de hospedagem podem se conectar ao bucket de artefatos do Amazon Simple Storage Service (Amazon S3) na conta principal para configurar scripts personalizados na instância. Após a criação, os ambientes criados com conjuntos de dados anexados podem acessar conjuntos de dados no bucket de conjuntos de dados do S3 por meio de pontos de acesso na conta principal.
Etapa 7
Os administradores de TI podem personalizar o código-fonte hospedado no GitHub, incluindo a personalização completa dos ciclos de vida do ambiente (executar, encerrar, iniciar e interromper) e a conexão. As alterações no código-fonte requerem a reimplantação desta solução.
Etapa 8
Os administradores de TI podem publicar tipos de ambiente personalizados no Service Catalog na conta principal.
Etapa 9
Os usuários podem solicitar URLs do S3 assinadas previamente por meio do endpoint da API desta solução. Com essa URL do S3 assinada previamente, os usuários podem adicionar dados a conjuntos de dados no bucket de conjuntos de dados do S3 na conta principal.
Etapa 1
Implante usando um modelo do AWS CloudFormation ou a interface de linha de comando (CLI) do kit de desenvolvimento na nuvem (CDK) na conta principal e na conta de hospedagem posteriormente.
Etapa 2
Os usuários obtêm acesso com base nas permissões de grupo armazenadas na tabela de autorização criptografada do Amazon DynamoDB.
Etapa 3
O AWS Systems Manager processa os documentos compartilhados da conta principal na conta de hospedagem para iniciar o ambiente.
Etapa 4
Para iniciar um ambiente, o AWS Service Catalog executa o modelo do CloudFormation dentro do produto.
Etapa 5
O CloudFormation cria uma pilha a partir do modelo para iniciar o ambiente na nuvem privada virtual (VPC) da conta de hospedagem. Os ambientes são criados nas sub-redes públicas da VPC. Um exemplo desses ambientes são os blocos de anotações do Amazon SageMaker.
Etapa 6
Após a criação, os ambientes na conta de hospedagem podem se conectar ao bucket de artefatos do Amazon Simple Storage Service (Amazon S3) na conta principal para configurar scripts personalizados na instância. Após a criação, os ambientes criados com conjuntos de dados anexados podem acessar conjuntos de dados no bucket de conjuntos de dados do S3 por meio de pontos de acesso na conta principal.
Etapa 7
Os administradores de TI podem personalizar o código-fonte hospedado no GitHub, incluindo a personalização completa dos ciclos de vida do ambiente (executar, encerrar, iniciar e interromper) e a conexão. As alterações no código-fonte requerem a reimplantação desta solução.
Etapa 8
Os administradores de TI podem publicar tipos de ambiente personalizados no Service Catalog na conta principal.
Etapa 9
Os usuários podem solicitar URLs do S3 assinadas previamente por meio do endpoint da API desta solução. Com essa URL do S3 assinada previamente, os usuários podem adicionar dados a conjuntos de dados no bucket de conjuntos de dados do S3 na conta principal.
- Data de publicação