View a markdown version of this page

AWS-Designframework mit Well-Architected - Cost Optimizer für Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Designframework mit Well-Architected

Wir haben diese Lösung mit Best Practices aus dem AWS Well-Architected Framework entwickelt, das Kunden dabei unterstützt, zuverlässige, sichere, effiziente und kostengünstige Workloads in der Cloud zu entwerfen und zu betreiben.

In diesem Abschnitt wird beschrieben, wie wir die Entwurfsprinzipien und Best Practices des Well-Architected Framework bei der Entwicklung dieser Lösung angewendet haben.

Operative Exzellenz

In diesem Abschnitt wird beschrieben, wie wir bei der Entwicklung dieser Lösung die Prinzipien und Best Practices des Pfeilers Operational Excellence angewendet haben.

  • Die Lösung überträgt Metriken an Amazon, CloudWatch um die Infrastruktur, die AWS Lambda Lambda-Funktionen, Amazon S3 S3-Buckets und die übrigen Lösungskomponenten beobachtbar zu machen.

  • Die Lösung aktualisiert den täglichen Bericht, um anzugeben, ob der aufgrund eines API-Fehlers (Application Programming Interface) übersprungen WorkSpace wurde.

  • Die Lösung bietet die Möglichkeit, Spoke-Konten schrittweise zu integrieren, wenn dem Konto neue WorkSpace Workloads hinzugefügt werden.

Sicherheit

In diesem Abschnitt wird beschrieben, wie wir bei der Entwicklung dieser Lösung die Prinzipien und Best Practices der Sicherheitssäule angewendet haben.

  • Für die gesamte dienstübergreifende Kommunikation werden IAM-Rollen verwendet.

  • Für die gesamte Kommunikation mit mehreren Konten werden IAM-Rollen verwendet.

  • Für alle von der Lösung verwendeten Rollen gilt der Zugriff mit den geringsten Rechten. Mit anderen Worten, sie enthalten nur die Mindestberechtigungen, die erforderlich sind, damit der Dienst ordnungsgemäß funktionieren kann.

  • Alle Datenspeicher, einschließlich Amazon S3 S3-Buckets und DynamoDB-Tabellen, verfügen über eine Verschlüsselung im Ruhezustand.

Zuverlässigkeit

In diesem Abschnitt wird beschrieben, wie wir bei der Entwicklung dieser Lösung die Prinzipien und bewährten Verfahren des Pfeilers Zuverlässigkeit angewendet haben.

  • Die Lösung verwendet, wo immer möglich, serverlose AWS-Services (wie Lambda, Amazon S3 und AWS Fargate), um eine hohe Verfügbarkeit und Wiederherstellung nach einem Serviceausfall sicherzustellen.

  • Die Datenverarbeitung verwendet Lambda-Funktionen. Die Lösung speichert Daten in DynamoDB und Amazon S3, sodass sie standardmäßig in mehreren Availability Zones gespeichert werden.

Leistungseffizienz

In diesem Abschnitt wird beschrieben, wie wir bei der Entwicklung dieser Lösung die Prinzipien und bewährten Methoden des Pfeilers Leistungseffizienz angewendet haben.

  • Für die gesamte dienstübergreifende Kommunikation werden IAM-Rollen verwendet.

  • Die Lösung verwendet, wo immer möglich, serverlose AWS-Services (wie Lambda, Amazon S3 und Fargate).

  • Die Lösung bietet die Möglichkeit, in jeder AWS-Region zu starten, die die in dieser Lösung verwendeten AWS-Services unterstützt, z. B. AWS Lambda und Amazon S3.

  • Täglich automatisch getestet und bereitgestellt. Diese Lösung wird von Lösungsarchitekten und Fachexperten auf Bereiche geprüft, in denen experimentierfreudig und verbesserungswürdig ist.

Kostenoptimierung

In diesem Abschnitt wird beschrieben, wie wir bei der Entwicklung dieser Lösung die Prinzipien und bewährten Verfahren des Schwerpunkts Kostenoptimierung angewendet haben.

  • Die Lösung verwendet eine serverlose Architektur, und Kunden zahlen nur für das, was sie tatsächlich nutzen.

  • Die Lösung verwendet eine Lebenszyklusrichtlinie für den Amazon S3 S3-Bucket, um Objekte nach einem Jahr zu löschen, um die Speicherkosten zu senken.

  • Die Lösung bietet eine Funktion zum Beenden ungenutzter WorkSpaces Daten, sodass Sie Kosten sparen können, indem Sie die Arbeitslast reduzieren.

Nachhaltigkeit

In diesem Abschnitt wird beschrieben, wie wir bei der Entwicklung dieser Lösung die Prinzipien und bewährten Verfahren der Säule Nachhaltigkeit angewendet haben.

  • Die Lösung verwendet verwaltete und serverlose Dienste, um die Umweltbelastung durch die Back-End-Dienste zu minimieren.

  • Das serverlose Design der Lösung zielt darauf ab, den CO2-Fußabdruck im Vergleich zu dem Fußabdruck kontinuierlich betriebener Server vor Ort zu reduzieren.

  • Die Lösung bietet eine Funktion zur Terminierung ungenutzter Geräte WorkSpaces , um den CO2-Fußabdruck weiter zu minimieren.