為研究機構建置自助服務入口網站並快速帶動實驗
概觀
Research Service Workbench on AWS 是專為研究 IT 部門及其管理員而設計的 AWS 解決方案,不需要具備雲端管理或安全方面的知識,即可建立自助入口網站以實現安全的研究環境。其中包含建立研究工作區、連接資料以及控制 AWS 資源存取的必要功能。使用系統提供的 API,管理員可以建立使用者、專案和資料來源。管理員還可以打造可用的環境 (包括工具和運算資源)、資料來源,並可將研究人員和資源指派給特定的專案。AWS 合作夥伴可以使用 API 快速為研究人員開發自助入口網站。
優勢
使用 Jupyter 筆記本搭配 AWS 服務,部署互動式樣本研究環境。
維持一致的安全、合規與管控。
與各地的研究人員合作。
透過 AWS Service Catalog 提供幾乎無限制的工具。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
使用 AWS CloudFormation 範本或使用主帳戶中和隨後的託管帳戶中的 Cloud Development Kit (CDK) 命令行介面 (CLI) 進行部署。
步驟 2
使用者可依據存放在加密 Amazon DynamoDB 授權資料表中的群組許可來取得存取。
步驟 3
AWS Systems Manager 處理託管帳戶中主帳戶的共用文件,以啟動環境。
步驟 4
若要啟動環境,AWS Service Catalog 會在產品中執行 CloudFormation 範本。
步驟 5
CloudFormation 會從範本建立堆疊,以便在託管帳戶的虛擬私有雲端 (VPC) 內啟動環境。環境是在 VPC 的公有子網路中所建立。這些環境的一個例子是 Amazon SageMaker 筆記本。
步驟 6
建立後,託管帳戶內的環境可以連線到主帳戶中的 Amazon Simple Storage Service (Amazon S3) 成品儲存貯體,以便在執行個體中設定自訂指令碼。建立後,使用連接的資料集建立的環境可以透過主帳戶中的存取點,存取 S3 資料集儲存貯體中的資料集。
步驟 7
IT 管理員可以自訂在 GitHub 上託管的原始程式碼,包括完全自訂的環境生命週期 (啟動、終止、開始和停止) 及連線。變更原始程式碼需要重新部署此解決方案。
步驟 8
IT 管理員可將自訂環境類型發佈至主帳戶內的 Service Catalog。
步驟 9
使用者可透過此解決方案的 API 端點請求預先簽署的 S3 URL。有了該預先簽署的 S3 URL,使用者即可將資料新增至主帳戶中資料集 S3 儲存貯體內的資料集。
步驟 1
使用 AWS CloudFormation 範本或使用主帳戶中和隨後的託管帳戶中的 Cloud Development Kit (CDK) 命令行介面 (CLI) 進行部署。
步驟 2
使用者可依據存放在加密 Amazon DynamoDB 授權資料表中的群組許可來取得存取。
步驟 3
AWS Systems Manager 處理託管帳戶中主帳戶的共用文件,以啟動環境。
步驟 4
若要啟動環境,AWS Service Catalog 會在產品中執行 CloudFormation 範本。
步驟 5
CloudFormation 會從範本建立堆疊,以便在託管帳戶的虛擬私有雲端 (VPC) 內啟動環境。環境是在 VPC 的公有子網路中所建立。這些環境的一個例子是 Amazon SageMaker 筆記本。
步驟 6
建立後,託管帳戶內的環境可以連線到主帳戶中的 Amazon Simple Storage Service (Amazon S3) 成品儲存貯體,以便在執行個體中設定自訂指令碼。建立後,使用連接的資料集建立的環境可以透過主帳戶中的存取點,存取 S3 資料集儲存貯體中的資料集。
步驟 7
IT 管理員可以自訂在 GitHub 上託管的原始程式碼,包括完全自訂的環境生命週期 (啟動、終止、開始和停止) 及連線。變更原始程式碼需要重新部署此解決方案。
步驟 8
IT 管理員可將自訂環境類型發佈至主帳戶內的 Service Catalog。
步驟 9
使用者可透過此解決方案的 API 端點請求預先簽署的 S3 URL。有了該預先簽署的 S3 URL,使用者即可將資料新增至主帳戶中資料集 S3 儲存貯體內的資料集。