View a markdown version of this page

Considérations relatives à Well-Architected la conception d'AWS - Tests de charge distribués sur AWS
Excellence opérationnelleSécuritéFiabilitéEfficacité des performancesOptimisation des coûtsDurabilité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives à Well-Architected la conception d'AWS

Cette solution utilise les meilleures pratiques du Well-Architected framework AWS, qui aide les clients à concevoir et à exploiter des charges de travail fiables, sécurisées, efficaces et économiques dans le cloud.

Cette section décrit comment les principes de conception et les meilleures pratiques du Well-Architected Framework profitent à cette solution.

Excellence opérationnelle

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'excellence opérationnelle.

  • Toutes les ressources sont définies comme une infrastructure sous forme de code à l'aide de CloudFormation modèles AWS générés à partir de constructions AWS CDK.

  • La solution applique les métriques CloudWatch à différentes étapes afin de fournir de l'observabilité dans les fonctions Lambda, les tâches ECS, les compartiments S3 et les autres composants de la solution.

Sécurité

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de sécurité.

  • Cognito authentifie et autorise les utilisateurs de la console Web et les demandes d'API.

  • Toutes les communications interservices utilisent des rôles AWS Identity and Access Management (IAM) avec le moins de privilèges d'accès, contenant uniquement les autorisations minimales requises.

  • L'ensemble du stockage de données, y compris les compartiments S3 et les tables DynamoDB, crypte les données au repos à l'aide de clés gérées par AWS.

  • La journalisation, le suivi et le versionnement sont activés le cas échéant à des fins d'audit et de conformité.

  • L'accès au réseau est privé par défaut et les points de terminaison VPC sont activés lorsqu'ils sont disponibles pour maintenir le trafic au sein du réseau AWS.

Note

Tous les groupes de journaux créés par la solution conservent les journaux pendant 10 ans, à l'exception de la console Web et des groupes de journaux WAF du modèle ALB + ECS Fargate, qui sont conservés pendant 1 an :

Groupe de journaux Retention

AWS Step Functions, environnement d'exécution Lambda, tâche de test ECS, groupe d'utilisateurs Cognito et journaux d'accès à API Gateway

10 Ans

Console Web et WAF (modèle ALB + ECS Fargate uniquement)

1 an

ECS Container Insights (créé automatiquement par ECS)

Ne jamais expirer (par défaut)

Vous pouvez modifier ces périodes de conservation dans la CloudWatch console Amazon.

Fiabilité

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de fiabilité.

  • La solution utilise les services sans serveur AWS dans la mesure du possible (exemples : Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB et AWS Fargate) pour garantir une haute disponibilité et une reprise en cas de panne de service.

  • Tous les traitements informatiques utilisent les fonctions Lambda ou Amazon ECS sur AWS Fargate.

  • Les données sont stockées dans DynamoDB et Amazon S3, elles sont donc conservées par défaut dans plusieurs zones de disponibilité.

Efficacité des performances

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'efficacité des performances.

  • La solution utilise une architecture sans serveur capable d'évoluer horizontalement selon les besoins.

  • La solution peut être lancée dans toutes les régions qui prennent en charge les services AWS de cette solution, telles que : AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate et Amazon Cognito.

  • La solution utilise des services gérés dans l'ensemble afin de réduire la charge opérationnelle liée au provisionnement et à la gestion des ressources.

  • La solution est automatiquement testée et déployée quotidiennement pour garantir la cohérence au fur et à mesure de l'évolution des services AWS. Elle est également revue par des architectes de solutions et des experts en la matière pour identifier les domaines à expérimenter et à améliorer.

Optimisation des coûts

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier d'optimisation des coûts.

  • La solution utilise une architecture sans serveur ; par conséquent, les clients ne sont facturés que pour ce qu'ils utilisent.

  • Amazon DynamoDB adapte la capacité à la demande, de sorte que vous ne payez que pour la capacité que vous utilisez.

  • AWS ECS sur AWS Fargate vous permet de payer uniquement pour les ressources de calcul que vous utilisez, sans frais initiaux.

  • AgentCore Gateway sert de Lambda-based proxy rentable à l'API de test de charge distribuée, éliminant le besoin d'une infrastructure dédiée et réduisant les coûts grâce à une tarification sans serveur basée sur le paiement à la demande.

Durabilité

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier du développement durable.

  • La solution utilise des services gérés sans serveur pour minimiser l'impact environnemental des services principaux par rapport aux services sur site fonctionnant en continu.

  • Les services sans serveur vous permettent de les augmenter ou de les réduire selon vos besoins.