Considérations relatives à la conception d'AWS Well-Architected - Découverte de la charge de travail sur AWS
Excellence opérationnelleSécuritéFiabilitéEfficacité des performancesOptimisation des coûtsDurabilité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives à la conception d'AWS Well-Architected

Cette solution utilise les meilleures pratiques de l'AWS Well-Architected Framework, qui aide les clients à concevoir et à exploiter des charges de travail fiables, sécurisées, efficaces et rentables dans le cloud.

Cette section décrit comment les principes de conception et les meilleures pratiques du Well-Architected Framework profitent à cette solution.

Excellence opérationnelle

Nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'excellence opérationnelle au profit de cette solution.

  • Ressources définies comme une infrastructure utilisant du code CloudFormation.

  • La solution transmet des métriques à Amazon CloudWatch afin de garantir l'observabilité de l'infrastructure, des fonctions Lambda, des tâches Amazon ECS, des compartiments AWS S3 et des autres composants de la solution.

Sécurité

Nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de sécurité au profit de cette solution.

  • Amazon Cognito authentifie et autorise les utilisateurs de l'application d'interface utilisateur Web.

  • Tous les rôles utilisés par la solution suivent le principe du moindre privilège d'accès. En d'autres termes, ils ne contiennent que les autorisations minimales requises pour que le service puisse fonctionner correctement.

  • Les données au repos et en transit sont chiffrées à l'aide de clés stockées dans AWS Key Management Service (AWS KMS), un magasin de gestion de clés dédié.

  • Les identifiants ont une courte durée d'expiration et sont soumis à une politique de mot de passe fort.

  • Les directives GraphQL de AppSync sécurité d'AWS permettent de contrôler avec précision les opérations pouvant être invoquées par le frontend et le backend.

  • La journalisation, le suivi et le versionnement sont activés le cas échéant.

  • L'application automatique de correctifs (version mineure) et la création d'instantanés sont activées le cas échéant.

  • L'accès au réseau est privé par défaut, les points de terminaison Amazon Virtual Private Cloud (Amazon VPC) étant activés lorsqu'ils sont disponibles.

Fiabilité

Nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de fiabilité pour en tirer parti.

  • La solution utilise les services sans serveur AWS dans la mesure du possible pour garantir une haute disponibilité et une restauration en cas de panne de service.

  • Tous les traitements informatiques utilisent les fonctions Lambda ou Amazon ECS sur AWS Fargate.

  • Tout le code personnalisé utilise le SDK AWS et les demandes sont limitées côté client pour éviter d'atteindre les quotas de débit d'API.

Efficacité des performances

Nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'efficacité des performances pour tirer parti de cette solution.

  • La solution utilise l'architecture sans serveur AWS dans la mesure du possible. Cela élimine la charge opérationnelle liée à la gestion des serveurs physiques.

  • La solution peut être lancée dans n'importe quelle région prenant en charge les services AWS utilisés dans cette solution, tels que : AWS Lambda, Amazon Neptune, AppSync AWS, Amazon S3 et Amazon Cognito.

  • Dans les régions prises en charge, Amazon Neptune sans serveur vous permet d'exécuter et de redimensionner instantanément les charges de travail graphiques, sans avoir à gérer ni à optimiser la capacité de la base de données.

  • La solution utilise des services gérés dans l'ensemble afin de réduire la charge opérationnelle liée au provisionnement et à la gestion des ressources.

Optimisation des coûts

Nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier de l'optimisation des coûts pour tirer parti de cette solution.

  • AWS ECS sur AWS Fargate utilise les fonctions Lambda exclusivement pour le calcul et facture uniquement en fonction de l'utilisation.

  • Amazon DynamoDB adapte la capacité à la demande, de sorte que vous ne payez que pour la capacité que vous utilisez.

Durabilité

Nous avons conçu cette solution en utilisant les principes et les meilleures pratiques du pilier du développement durable au profit de cette solution.

  • La solution utilise des services gérés et sans serveur dans la mesure du possible afin de minimiser l'impact environnemental des services principaux.