View a markdown version of this page

Considerazioni sulla progettazione di AWS Well-Architected - Risposta di sicurezza automatizzata su AWS
Eccellenza operativaSicurezzaAffidabilitàEfficienza delle prestazioniOttimizzazione dei costiSostenibilità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulla progettazione di AWS Well-Architected

Questa soluzione è stata progettata con le migliori pratiche di AWS Well-Architected Framework che aiutano i clienti a progettare e gestire carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud. Questa sezione descrive come sono stati applicati i principi di progettazione e le best practice del Well-Architected Framework durante la creazione di questa soluzione.

Eccellenza operativa

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'eccellenza operativa.

  • Risorse definite come IaC utilizzando. CloudFormation

  • Correzioni implementate con le seguenti caratteristiche, ove possibile:

    • Idempotenza

    • Gestione e segnalazione degli errori

    • Registrazione dei log

    • Ripristino delle risorse a uno stato noto in caso di errore

Sicurezza

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sicurezza.

  • IAM utilizzato per l'autenticazione e l'autorizzazione.

  • L'ambito delle autorizzazioni di ruolo è stato progettato per essere il più ristretto possibile, sebbene in molti casi questa soluzione richieda autorizzazioni jolly per poter agire su qualsiasi risorsa.

  • Per motivi di sicurezza,

Affidabilità

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'affidabilità.

  • Security Hub continua a creare risultati se la causa alla base del risultato non viene risolta mediante la correzione.

  • I servizi serverless consentono alla soluzione di scalare in base alle esigenze.

Efficienza delle prestazioni

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'efficienza delle prestazioni.

  • Questa soluzione è stata progettata per essere una piattaforma da estendere senza dover implementare personalmente l'orchestrazione e le autorizzazioni.

Ottimizzazione dei costi

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'ottimizzazione dei costi.

  • I servizi serverless ti consentono di pagare solo ciò che utilizzi.

  • Utilizza il livello gratuito per l'automazione SSM in ogni account

Sostenibilità

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sostenibilità.

  • I servizi serverless consentono la scalabilità verso l'alto o verso il basso in base alle esigenze.