연구 기관을 위한 셀프 서비스 포털을 구축하고 신속한 실험 지원
개요
Research Service Workbench on AWS는 연구 IT 부서와 관리자가 클라우드 관리 또는 보안 지식 없이도 안전한 연구 환경을 위한 셀프 서비스 포털을 만들 수 있도록 설계된 AWS 솔루션입니다. 여기에는 연구 WorkSpace를 만들고 데이터에 연결하며 AWS 리소스 이용을 제어하는 데 필요한 기능이 포함되어 있습니다. 관리자는 제공된 API를 사용하여 사용자, 프로젝트, 데이터 소스를 설정할 수 있습니다. 또한 관리자는 가용 가능한 환경(도구 및 컴퓨팅 리소스 포함)과 데이터 소스를 만들 수 있으며 정의된 프로젝트에 연구자와 리소스를 할당할 수 있습니다. AWS 파트너는 API를 사용하여 연구원을 위한 셀프 서비스 포털을 신속하게 개발할 수 있습니다.
장점
AWS 서비스와 함께 Jupyter Notebook을 사용하여 대화형 샘플 연구 환경을 배포할 수 있습니다.
보안, 규정 준수, 거버넌스를 일관적으로 유지할 수 있습니다.
전 세계 연구자와 협업할 수 있습니다.
AWS Service Catalog를 통해 도구를 무제한으로 사용할 수 있습니다.
기술 세부 정보
구현 가이드 및 함께 제공되는 AWS CloudFormation 템플릿을 사용하여 이 아키텍처를 자동으로 배포할 수 있습니다.
1단계
AWS CloudFormation 템플릿을 사용하여 배포하거나 주 계정에서 Cloud Development Kit(CDK) Command Line Interface(CLI)를 사용한 후 호스팅 계정을 사용하여 배포합니다.
2단계
사용자는 암호화된 Amazon DynamoDB 권한 부여 표에 저장된 그룹 권한에 따라 액세스 권한을 받습니다.
3단계
AWS Systems Manager에서 호스팅 계정의 기본 계정에서 공유된 문서가 처리되고 환경이 시작됩니다.
4단계
AWS Service Catalog에서 제품 내 CloudFormation 템플릿을 실행하여 환경을 시작합니다.
5단계
CloudFormation을 통해 템플릿에서 스택이 생성되고 호스팅 계정의 Virtual Private Cloud(VPC) 내에서 환경이 시작됩니다. 환경은 VPC의 퍼블릭 서브넷 내에 생성됩니다. 이러한 환경의 예로는 Amazon SageMaker 노트북이 있습니다.
6단계
생성 후에 호스팅 계정 내 환경을 기본 계정의 Amazon Simple Storage Service(S3) 아티팩트 버킷에 연결하여 인스턴스에 사용자 지정 스크립트를 설정할 수 있습니다. 생성 후에 연결된 데이터세트로 생성된 환경은 기본 계정의 액세스 포인트를 통해 S3 데이터세트 버킷 내 데이터세트에 액세스할 수 있습니다.
7단계
IT 관리자는 환경 수명 주기(시작, 종료, 시작 및 중지)와 연결 전체의 사용자 지정은 물론 GitHub에서 호스팅되는 소스 코드를 사용자 지정할 수 있습니다. 소스 코드를 변경하려면 이 솔루션을 재배포해야 합니다.
8단계
IT 관리자는 기본 계정 내 서비스 카탈로그에 사용자 지정 환경 유형을 게시할 수 있습니다.
9단계
사용자는 이 솔루션의 API 엔드포인트를 통해 사전 서명된 S3 URL을 요청할 수 있습니다. 사전 서명된 S3 URL을 사용하여 사용자는 기본 계정의 Datasets S3 버킷 내 데이터세트에 데이터를 추가할 수 있습니다.