Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kerangka desain AWS Well-Architected Kami merancang solusi ini dengan praktik terbaik dari AWS Well-Architected Framework, yang membantu pelanggan merancang dan mengoperasikan beban kerja yang andal, aman, efisien, dan hemat biaya di cloud. Bagian ini menjelaskan bagaimana kami menerapkan prinsip-prinsip desain dan praktik terbaik Kerangka Well-Architected saat membangun solusi ini. **Keunggulan operasional** Bagian ini menjelaskan bagaimana kami menerapkan prinsip dan praktik terbaik [pilar keunggulan operasional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) saat merancang solusi ini. + Solusi ini mendorong metrik CloudWatch ke [Amazon](https://aws.amazon.com/cloudwatch/) untuk memberikan observabilitas ke dalam infrastruktur, fungsi AWS Lambda, bucket Amazon S3, dan komponen solusi lainnya. + Solusi memperbarui laporan harian untuk menunjukkan apakah WorkSpace dilewati karena kegagalan antarmuka pemrograman aplikasi (API). + Solusinya menyediakan cara untuk memasukkan akun spoke secara bertahap saat WorkSpace beban kerja baru ditambahkan ke akun. **Keamanan** Bagian ini menjelaskan bagaimana kami menerapkan prinsip dan praktik terbaik [pilar keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) saat merancang solusi ini. + Semua komunikasi antar-layanan menggunakan peran IAM. + Semua komunikasi multi-akun menggunakan peran IAM. + Semua peran yang digunakan oleh solusi mengikuti akses hak istimewa paling sedikit. Dengan kata lain, mereka hanya berisi izin minimum yang diperlukan sehingga layanan dapat berfungsi dengan baik. + Semua penyimpanan data, termasuk bucket Amazon S3 dan tabel DynamoDB, memiliki enkripsi saat istirahat. **Keandalan** Bagian ini menjelaskan bagaimana kami menerapkan prinsip dan praktik terbaik [pilar keandalan](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) saat merancang solusi ini. + Solusinya menggunakan layanan AWS tanpa server sedapat mungkin (seperti Lambda, Amazon S3, dan AWS Fargate) untuk memastikan ketersediaan dan pemulihan yang tinggi dari kegagalan layanan. + Pemrosesan data menggunakan fungsi Lambda. Solusinya menyimpan data di DynamoDB dan Amazon S3, sehingga tetap ada di beberapa Availability Zone secara default. **Efisiensi kinerja** Bagian ini menjelaskan bagaimana kami menerapkan prinsip dan praktik terbaik dari [pilar efisiensi kinerja](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) saat merancang solusi ini. + Semua komunikasi antar-layanan menggunakan peran IAM. + Solusinya menggunakan layanan AWS tanpa server sedapat mungkin (seperti Lambda, Amazon S3, dan Fargate). + Solusi ini menyediakan kemampuan untuk meluncurkan di Wilayah AWS mana pun yang mendukung layanan AWS yang digunakan dalam solusi ini, seperti AWS Lambda dan Amazon S3. + Secara otomatis diuji dan digunakan setiap hari. Solusi ini ditinjau oleh arsitek solusi dan pakar materi pelajaran untuk area untuk bereksperimen dan ditingkatkan. **Optimalisasi biaya** Bagian ini menjelaskan bagaimana kami menerapkan prinsip dan praktik terbaik [pilar pengoptimalan biaya](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) saat merancang solusi ini. + Solusinya menggunakan arsitektur tanpa server, dan pelanggan hanya membayar untuk apa yang mereka gunakan. + Solusinya menggunakan kebijakan siklus hidup untuk bucket Amazon S3 untuk menghapus objek setelah satu tahun untuk membantu mengurangi biaya penyimpanan. + Solusi ini menyediakan fitur untuk menghentikan yang tidak digunakan WorkSpaces untuk membantu Anda menghemat biaya dengan mengurangi beban kerja operasi. **Keberlanjutan** Bagian ini menjelaskan bagaimana kami menerapkan prinsip dan praktik terbaik [pilar keberlanjutan](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) saat merancang solusi ini. + Solusinya menggunakan layanan terkelola dan tanpa server untuk meminimalkan dampak lingkungan dari layanan backend. + Desain tanpa server solusi ini bertujuan untuk mengurangi jejak karbon dibandingkan dengan jejak server lokal yang terus beroperasi. + Solusi menyediakan fitur untuk menghentikan yang tidak terpakai WorkSpaces untuk membantu meminimalkan jejak karbon lebih lanjut.