View a markdown version of this page

Considérations relatives à la conception d'AWS Well-Architected - Tests de charge distribués sur AWS
Excellence opérationnelleSécuritéFiabilitéEfficacité des performancesOptimisation des coûtsDurabilité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives à la conception d'AWS Well-Architected

Cette solution utilise les meilleures pratiques de l'AWS Well-Architected Framework, qui aide les clients à concevoir et à exploiter des charges de travail fiables, sécurisées, efficaces et rentables dans le cloud.

Cette section décrit comment les principes de conception et les meilleures pratiques du Well-Architected Framework profitent à cette solution.

Excellence opérationnelle

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'excellence opérationnelle.

  • Toutes les ressources sont définies comme une infrastructure sous forme de code à l'aide de CloudFormation modèles AWS générés à partir de constructions AWS CDK.

  • La solution applique les métriques CloudWatch à différentes étapes afin de fournir de l'observabilité dans les fonctions Lambda, les tâches ECS, les compartiments S3 et les autres composants de la solution.

Sécurité

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de sécurité.

  • Cognito authentifie et autorise les utilisateurs de la console Web et les demandes d'API.

  • Toutes les communications interservices utilisent des rôles AWS Identity and Access Management (IAM) avec le moins de privilèges d'accès, contenant uniquement les autorisations minimales requises.

  • L'ensemble du stockage de données, y compris les compartiments S3 et les tables DynamoDB, crypte les données au repos à l'aide de clés gérées par AWS.

  • La journalisation, le suivi et le versionnement sont activés le cas échéant à des fins d'audit et de conformité.

  • L'accès au réseau est privé par défaut et les points de terminaison VPC sont activés lorsqu'ils sont disponibles pour maintenir le trafic au sein du réseau AWS.

Note

La solution crée plusieurs groupes de CloudWatch journaux avec des périodes de conservation différentes en fonction du volume de journaux et des considérations de coût :

Type de journal Période de conservation

Informations sur les conteneurs ECS

1 jour

Step Functions, journaux personnalisés ECS, journaux d'accès à API Gateway

1 an

Journaux d'exécution Lambda

2 ans

Journaux d'exécution d'API Gateway

N'expire jamais

Vous pouvez modifier ces périodes de conservation dans la CloudWatch console en fonction de vos besoins.

Fiabilité

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de fiabilité.

  • La solution utilise les services sans serveur AWS dans la mesure du possible (exemples : Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB et AWS Fargate) pour garantir une haute disponibilité et une reprise en cas de panne de service.

  • Tous les traitements informatiques utilisent les fonctions Lambda ou Amazon ECS sur AWS Fargate.

  • Les données sont stockées dans DynamoDB et Amazon S3, elles sont donc conservées par défaut dans plusieurs zones de disponibilité.

Efficacité des performances

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'efficacité des performances.

  • La solution utilise une architecture sans serveur capable d'évoluer horizontalement selon les besoins.

  • La solution peut être lancée dans toutes les régions qui prennent en charge les services AWS de cette solution, telles que : AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate et Amazon Cognito.

  • La solution utilise des services gérés dans l'ensemble afin de réduire la charge opérationnelle liée au provisionnement et à la gestion des ressources.

  • La solution est automatiquement testée et déployée quotidiennement pour garantir la cohérence au fur et à mesure de l'évolution des services AWS. Elle est également revue par des architectes de solutions et des experts en la matière pour identifier les domaines à expérimenter et à améliorer.

Optimisation des coûts

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier d'optimisation des coûts.

  • La solution utilise une architecture sans serveur ; par conséquent, les clients ne sont facturés que pour ce qu'ils utilisent.

  • Amazon DynamoDB adapte la capacité à la demande, de sorte que vous ne payez que pour la capacité que vous utilisez.

  • AWS ECS sur AWS Fargate vous permet de payer uniquement pour les ressources de calcul que vous utilisez, sans frais initiaux.

  • AWS AgentCore Gateway sert de proxy économique basé sur Lambda pour l'API de test de charge distribué, éliminant ainsi le besoin d'une infrastructure dédiée et réduisant les coûts grâce à une tarification sans serveur pay-per-request.

Durabilité

Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier du développement durable.

  • La solution utilise des services gérés sans serveur pour minimiser l'impact environnemental des services principaux par rapport aux services sur site fonctionnant en continu.

  • Les services sans serveur vous permettent d'augmenter ou de diminuer selon vos besoins.