Crie portais de autoatendimento para instituições de pesquisa e potencialize a experimentação rápida
Visão geral
O Research Service Workbench on AWS é uma solução da AWS desenvolvida para departamentos de pesquisa em TI e seus administradores. Ela possibilita a criação de um portal de autoatendimento para ambientes de pesquisa seguros, sem a necessidade que ter conhecimento sobre administração ou segurança em nuvem. A solução inclui a funcionalidade necessária para criar espaços de trabalho de pesquisa, conectar-se a dados e controlar o acesso aos recursos da AWS. Com as APIs fornecidas, os administradores podem estabelecer usuários, projetos e fontes de dados. Os administradores também podem criar os ambientes disponíveis (incluindo ferramentas e recursos computacionais), fontes de dados e atribuir pesquisadores e recursos a projetos definidos. Os parceiros da AWS podem usar as APIs para desenvolver rapidamente um portal de autoatendimento para pesquisadores.
Benefícios
Implemente um ambiente de pesquisa de amostra interativo usando o caderno Jupyter com os serviços da AWS.
Mantenha segurança, conformidade e governança consistentes.
Colabore com pesquisadores em todos os lugares.
Ferramentas praticamente ilimitadas por meio do AWS Service Catalog.
Detalhes técnicos
É possível implantar automaticamente essa arquitetura ao usar o guia de implementação e o modelo do AWS CloudFormation que o acompanha.
Etapa 1
Implante usando um modelo do AWS CloudFormation ou a interface de linha de comando (CLI) do kit de desenvolvimento na nuvem (CDK) na conta principal e na conta de hospedagem posteriormente.
Etapa 2
Os usuários obtêm acesso com base nas permissões de grupo armazenadas na tabela de autorização criptografada do Amazon DynamoDB.
Etapa 3
O AWS Systems Manager processa os documentos compartilhados da conta principal na conta de hospedagem para iniciar o ambiente.
Etapa 4
Para iniciar um ambiente, o AWS Service Catalog executa o modelo do CloudFormation dentro do produto.
Etapa 5
O CloudFormation cria uma pilha a partir do modelo para iniciar o ambiente na nuvem privada virtual (VPC) da conta de hospedagem. Os ambientes são criados nas sub-redes públicas da VPC. Um exemplo desses ambientes são os blocos de anotações do Amazon SageMaker.
Etapa 6
Após a criação, os ambientes na conta de hospedagem podem se conectar ao bucket de artefatos do Amazon Simple Storage Service (Amazon S3) na conta principal para configurar scripts personalizados na instância. Após a criação, os ambientes criados com conjuntos de dados anexados podem acessar conjuntos de dados no bucket de conjuntos de dados do S3 por meio de pontos de acesso na conta principal.
Etapa 7
Os administradores de TI podem personalizar o código-fonte hospedado no GitHub, incluindo a personalização completa dos ciclos de vida do ambiente (executar, encerrar, iniciar e interromper) e a conexão. As alterações no código-fonte requerem a reimplantação desta solução.
Etapa 8
Os administradores de TI podem publicar tipos de ambiente personalizados no Service Catalog na conta principal.
Etapa 9
Os usuários podem solicitar URLs do S3 assinadas previamente por meio do endpoint da API desta solução. Com essa URL do S3 assinada previamente, os usuários podem adicionar dados a conjuntos de dados no bucket de conjuntos de dados do S3 na conta principal.
- Data de publicação