Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives à la conception d'AWS Well-Architected
Cette solution utilise les meilleures pratiques de l'AWS Well-Architected Framework
Cette section décrit comment les principes de conception et les meilleures pratiques du Well-Architected Framework profitent à cette solution.
Excellence opérationnelle
Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'excellence opérationnelle.
-
La solution utilise des métriques pour fournir de l'observabilité CloudWatch à l'infrastructure, aux fonctions Lambda, à Amazon Data Firehose,
aux compartiments Amazon S3 et aux autres composants de la solution. -
Nous développons, testons et publions la solution par le biais d'un pipeline d'intégration continue et de livraison continue (CI/CD) AWS. Cela permet aux développeurs d'obtenir des résultats de haute qualité de manière constante.
-
Vous pouvez installer la solution à l'aide d'un CloudFormation modèle qui fournit toutes les ressources requises dans votre compte. Pour mettre à jour ou supprimer la solution, il suffit de mettre à jour ou de supprimer le modèle.
Sécurité
Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de sécurité.
-
Toutes les communications interservices utilisent des rôles AWS Identity and Access Management
(IAM). -
Tous les rôles utilisés par la solution suivent le principe du moindre privilège d'accès. En d'autres termes, ils ne contiennent que les autorisations minimales requises pour que le service puisse fonctionner correctement.
-
Tous les systèmes de stockage de données, y compris les compartiments Amazon S3 et DynamoDB, sont chiffrés au repos.
Fiabilité
Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de fiabilité.
-
La solution utilise les services sans serveur AWS dans la mesure du possible (par exemple, Lambda, Firehose, Amazon S3 et Athena) pour garantir une haute disponibilité et une restauration en cas de panne de service.
-
Nous effectuons des tests automatisés sur la solution afin de détecter et de corriger rapidement les erreurs.
-
La solution utilise les fonctions Lambda pour le traitement des données. La solution stocke les données dans Amazon S3 et DynamoDB, et elles sont conservées par défaut dans plusieurs zones de disponibilité.
Efficacité des performances
Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'efficacité des performances.
-
La solution utilise une architecture sans serveur pour garantir une évolutivité et une disponibilité élevées à un coût réduit.
-
La solution améliore les performances des bases de données en partitionnant les données et en optimisant les requêtes afin de réduire le volume de numérisation des données et d'obtenir des résultats plus rapides.
-
La solution est automatiquement testée et déployée chaque jour. Nos architectes de solutions et nos experts en la matière examinent la solution pour identifier les domaines à expérimenter et à améliorer.
Optimisation des coûts
Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier d'optimisation des coûts.
-
La solution utilise une architecture sans serveur et les clients ne paient que pour ce qu'ils utilisent.
-
La couche de calcul de la solution utilise par défaut Lambda, qui utilise pay-per-use un modèle.
-
La base de données et les requêtes Athena sont optimisées pour réduire le volume de numérisation des données, réduisant ainsi les coûts.
Durabilité
Cette section décrit comment nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier du développement durable.
-
La solution utilise des services gérés et sans serveur pour minimiser l'impact environnemental des services principaux.
-
La conception sans serveur de la solution vise à réduire l'empreinte carbone par rapport à l'empreinte des serveurs sur site fonctionnant en permanence.