Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Información general de la arquitectura
<a name="architecture-overview"></a>

En esta sección se proporciona un diagrama de arquitectura de implementación de referencia para los componentes implementados con esta solución.

## Diagrama de arquitectura
<a name="architecture-diagram"></a>

Al implementar esta solución con los parámetros predeterminados, se crea el siguiente entorno en la nube de AWS.

 **Descubrimiento de cargas de trabajo en la arquitectura de AWS** 

![diagrama de arco de descubrimiento de cargas de trabajo](http://docs.aws.amazon.com/es_es/solutions/latest/workload-discovery-on-aws/images/workload-discovery-arch-diagram.png)


El flujo de proceso de alto nivel para los componentes de la solución implementados con la CloudFormation plantilla de AWS es el siguiente:

1.  [HTTP Strict-Transport-Security (HSTS)](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) añade encabezados de seguridad a cada respuesta de la distribución de [Amazon CloudFront](https://aws.amazon.com/cloudfront/).

1. Un bucket de [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) aloja la interfaz de usuario web, que se distribuye con Amazon CloudFront. [Amazon Cognito autentica el](https://aws.amazon.com/cognito/) acceso de los usuarios a la interfaz de usuario web.

1.  [AWS WAF](https://aws.amazon.com/waf/) protege la AppSync API de vulnerabilidades y bots comunes que pueden afectar a la disponibilidad, comprometer la seguridad o consumir recursos excesivos.

1.  AppSyncLos puntos de enlace de [AWS](https://aws.amazon.com/appsync/) permiten que el componente de la interfaz de usuario web solicite datos de relaciones entre recursos, consulte los costos, importe nuevas regiones de AWS y actualice las preferencias. AWS AppSync también permite que el componente de descubrimiento almacene datos persistentes en las bases de datos de la solución.

1. AWS AppSync utiliza los [JSON Web Tokens](https://datatracker.ietf.org/doc/html/rfc7519) (JWTs) aprovisionados por Amazon Cognito para autenticar cada solicitud.

1. La función `Settings` [AWS Lambda](https://aws.amazon.com/lambda/) conserva las regiones importadas y otras configuraciones en Amazon [DynamoDB](https://aws.amazon.com/dynamodb/).

1. La solución implementa [AWS](https://aws.amazon.com/amplify/) Amplify y un bucket de Amazon S3 como componente de administración del almacenamiento para almacenar las preferencias de los usuarios y los diagramas de arquitectura guardados.

1. El componente de datos utiliza la función `Gremlin Resolver` AWS Lambda para consultar y devolver datos de una base de datos de [Amazon Neptune](https://aws.amazon.com/neptune/).

1. El componente de datos utiliza la función `Search Resolver` Lambda para consultar y conservar los datos de los recursos en un dominio de [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/).

1. La función `Cost` Lambda usa [Amazon Athena](https://aws.amazon.com/athena) para consultar los [informes de costo y uso de AWS](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html) (AWS CUR) a fin de proporcionar datos de costos estimados a la interfaz de usuario web.

1. Amazon Athena ejecuta consultas en AWS CUR.

1. AWS CUR entrega los informes al bucket de `CostAndUsageReportBucket` Amazon S3.

1. La función `Cost` Lambda almacena los resultados de Amazon Athena en el bucket de Amazon `AthenaResultsBucket` S3.

1.  [AWS CodeBuild](https://aws.amazon.com/codebuild) crea la imagen del contenedor del componente de descubrimiento en el componente de implementación de la imagen.

1.  [Amazon Elastic Container Registry](https://aws.amazon.com/ecr/) (Amazon ECR) contiene una [imagen de Docker](https://docs.docker.com/engine/reference/commandline/images/) proporcionada por el componente de despliegue de imágenes.

1.  [Amazon Elastic Container Service](https://aws.amazon.com/ecs) (Amazon ECS) administra la tarea de [AWS Fargate](https://aws.amazon.com/fargate/) y proporciona la configuración necesaria para ejecutarla. AWS Fargate ejecuta una tarea de contenedor cada 15 minutos para actualizar los datos de inventario y recursos.

1.  Las llamadas a [AWS Config](https://aws.amazon.com/config) [y AWS SDK](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/index.html) ayudan al componente de descubrimiento a mantener un inventario de los datos de recursos de las regiones importadas y, a continuación, a almacenar sus resultados en el componente de datos.

1. La tarea de AWS Fargate conserva los resultados de las llamadas a AWS Config y al SDK de AWS en una base de datos de Amazon Neptune y en un dominio de OpenSearch Amazon Service con las llamadas a la API. AppSync