Cree portales de autoservicio para instituciones de investigación y fomente la experimentación rápida
Importante: Research Service Workbench en AWS se retirará el 1 de diciembre de 2024. Puede encontrar otras soluciones relacionadas con el caso de uso en la Biblioteca de soluciones de AWS.
Información general
Research Service Workbench en AWS es una solución de AWS diseñada para que los departamentos de TI de investigación y sus administradores creen un portal de autoservicio para entornos de investigación seguros, sin necesidad de tener conocimientos sobre la administración o la seguridad en la nube. Incluye la funcionalidad necesaria para crear espacios de trabajo de investigación, conectarse a los datos y controlar el acceso a los recursos de AWS. Con las API proporcionadas, los administradores pueden establecer usuarios, proyectos y orígenes de datos. Los administradores también pueden crear los entornos disponibles (incluidas las herramientas y los recursos informáticos), los orígenes de datos y pueden asignar investigadores y recursos a proyectos definidos. Los socios de AWS pueden utilizar las API para desarrollar rápidamente un portal de autoservicio para investigadores.
Beneficios
Despliegue un entorno de investigación interactivo de muestra mediante Jupyter Notebook con los servicios de AWS.
Mantenga una seguridad, una conformidad y una gobernanza coherentes.
Colabore con investigadores de todo el mundo.
Herramientas prácticamente ilimitadas a través del AWS Service Catalog.
Detalles técnicos
Puede desplegar automáticamente esta arquitectura con la guía de implementación.
Paso 1
Realice el despliegue mediante una plantilla de AWS CloudFormation o mediante la interfaz de la línea de comandos (CLI) del Cloud Development Kit (CDK) en la cuenta principal y, posteriormente, en la cuenta de alojamiento.
Paso 2
Los usuarios obtienen acceso en función de los permisos de grupo almacenados en la tabla de autorizaciones cifrada de Amazon DynamoDB.
Paso 3
AWS Systems Manager procesa los documentos compartidos de la cuenta principal en la cuenta de alojamiento para lanzar el entorno.
Paso 4
Para lanzar un entorno, AWS Service Catalog ejecuta la plantilla CloudFormation dentro del producto.
Paso 5
CloudFormation crea una pila a partir de la plantilla para lanzar el entorno dentro de la nube privada virtual (VPC) de la cuenta de alojamiento. Los entornos se crean dentro de las subredes públicas de la VPC. Un ejemplo de estos entornos son los Blocs de notas de Amazon SageMaker.
Paso 6
Tras la creación, los entornos de la cuenta de alojamiento pueden conectarse al bucket de artefactos de Amazon Simple Storage Service (Amazon S3) en la cuenta principal para configurar scripts personalizados en la instancia. Tras la creación, los entornos creados con conjuntos de datos adjuntos pueden acceder a los conjuntos de datos del bucket de conjuntos de datos de S3 a través de los puntos de acceso de la cuenta principal.
Paso 7
Los administradores de TI pueden personalizar el código fuente alojado en GitHub, incluida la personalización completa de los ciclos de vida del entorno (lanzamiento, finalización, inicio y detención) y la conexión. Los cambios en el código fuente requieren una nueva implementación de esta solución.
Paso 8
Los administradores de TI pueden publicar tipos de entornos personalizados en el Service Catalog dentro de la cuenta principal.
Paso 9
Los usuarios pueden solicitar URL de S3 previamente firmadas a través del punto de conexión de la API de esta solución. Con esa URL de S3 previamente firmada, los usuarios pueden agregar datos a conjuntos de datos dentro del bucket de conjuntos de datos de S3 de la cuenta principal.
Paso 1
Realice el despliegue mediante una plantilla de AWS CloudFormation o mediante la interfaz de la línea de comandos (CLI) del Cloud Development Kit (CDK) en la cuenta principal y, posteriormente, en la cuenta de alojamiento.
Paso 2
Los usuarios obtienen acceso en función de los permisos de grupo almacenados en la tabla de autorizaciones cifrada de Amazon DynamoDB.
Paso 3
AWS Systems Manager procesa los documentos compartidos de la cuenta principal en la cuenta de alojamiento para lanzar el entorno.
Paso 4
Para lanzar un entorno, AWS Service Catalog ejecuta la plantilla CloudFormation dentro del producto.
Paso 5
CloudFormation crea una pila a partir de la plantilla para lanzar el entorno dentro de la nube privada virtual (VPC) de la cuenta de alojamiento. Los entornos se crean dentro de las subredes públicas de la VPC. Un ejemplo de estos entornos son los Blocs de notas de Amazon SageMaker.
Paso 6
Tras la creación, los entornos de la cuenta de alojamiento pueden conectarse al bucket de artefactos de Amazon Simple Storage Service (Amazon S3) en la cuenta principal para configurar scripts personalizados en la instancia. Tras la creación, los entornos creados con conjuntos de datos adjuntos pueden acceder a los conjuntos de datos del bucket de conjuntos de datos de S3 a través de los puntos de acceso de la cuenta principal.
Paso 7
Los administradores de TI pueden personalizar el código fuente alojado en GitHub, incluida la personalización completa de los ciclos de vida del entorno (lanzamiento, finalización, inicio y detención) y la conexión. Los cambios en el código fuente requieren una nueva implementación de esta solución.
Paso 8
Los administradores de TI pueden publicar tipos de entornos personalizados en el Service Catalog dentro de la cuenta principal.
Paso 9
Los usuarios pueden solicitar URL de S3 previamente firmadas a través del punto de conexión de la API de esta solución. Con esa URL de S3 previamente firmada, los usuarios pueden agregar datos a conjuntos de datos dentro del bucket de conjuntos de datos de S3 de la cuenta principal.
- Fecha de publicación