View a markdown version of this page

Framework di progettazione AWS Well-Architected - Ottimizzatore dei costi per Amazon WorkSpaces

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Framework di progettazione AWS Well-Architected

Abbiamo progettato questa soluzione con le migliori pratiche di AWS Well-Architected Framework, che aiuta i clienti a progettare e gestire carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud.

Questa sezione descrive come abbiamo applicato i principi di progettazione e le migliori pratiche del Well-Architected Framework durante la creazione di questa soluzione.

Eccellenza operativa

Questa sezione descrive come abbiamo applicato i principi e le migliori pratiche del pilastro dell'eccellenza operativa durante la progettazione di questa soluzione.

  • La soluzione invia i parametri CloudWatch ad Amazon per fornire osservabilità nell'infrastruttura, nelle funzioni AWS Lambda, nei bucket Amazon S3 e nel resto dei componenti della soluzione.

  • La soluzione aggiorna il rapporto giornaliero per indicare se WorkSpace è stato ignorato a causa di un errore dell'interfaccia di programmazione dell'applicazione (API).

  • La soluzione offre un modo per integrare in modo incrementale gli account spoke quando vengono aggiunti nuovi WorkSpace carichi di lavoro all'account.

Sicurezza

Questa sezione descrive come abbiamo applicato i principi e le migliori pratiche del pilastro della sicurezza durante la progettazione di questa soluzione.

  • Tutte le comunicazioni tra servizi utilizzano ruoli IAM.

  • Tutte le comunicazioni multi-account utilizzano i ruoli IAM.

  • Tutti i ruoli utilizzati dalla soluzione seguono l'accesso con privilegi minimi. In altre parole, contengono solo le autorizzazioni minime necessarie per il corretto funzionamento del servizio.

  • Tutti gli storage di dati, inclusi i bucket Amazon S3 e le tabelle DynamoDB, dispongono di crittografia inattiva.

Affidabilità

Questa sezione descrive come abbiamo applicato i principi e le migliori pratiche del pilastro dell'affidabilità durante la progettazione di questa soluzione.

  • La soluzione utilizza servizi AWS serverless laddove possibile (come Lambda, Amazon S3 e AWS Fargate) per garantire un'elevata disponibilità e il ripristino in caso di guasto del servizio.

  • L'elaborazione dei dati utilizza le funzioni Lambda. La soluzione archivia i dati in DynamoDB e Amazon S3, quindi permangono in più zone di disponibilità per impostazione predefinita.

Efficienza delle prestazioni

Questa sezione descrive come abbiamo applicato i principi e le migliori pratiche del pilastro dell'efficienza delle prestazioni durante la progettazione di questa soluzione.

  • Tutte le comunicazioni tra servizi utilizzano ruoli IAM.

  • La soluzione utilizza servizi AWS serverless laddove possibile (come Lambda, Amazon S3 e Fargate).

  • La soluzione offre la possibilità di avvio in qualsiasi regione AWS che supporti i servizi AWS utilizzati in questa soluzione, come AWS Lambda e Amazon S3.

  • Testato e distribuito automaticamente ogni giorno. Questa soluzione viene esaminata da architetti ed esperti in materia per individuare le aree da sperimentare e migliorare.

Ottimizzazione dei costi

Questa sezione descrive come abbiamo applicato i principi e le migliori pratiche del pilastro dell'ottimizzazione dei costi durante la progettazione di questa soluzione.

  • La soluzione utilizza un'architettura serverless e i clienti pagano solo per ciò che utilizzano.

  • La soluzione utilizza una politica del ciclo di vita per il bucket Amazon S3 per eliminare gli oggetti dopo un anno e contribuire a ridurre i costi di storage.

  • La soluzione offre una funzionalità di terminazione inutilizzata per aiutarti WorkSpaces a risparmiare sui costi riducendo i carichi di lavoro operativi.

Sostenibilità

Questa sezione descrive come abbiamo applicato i principi e le migliori pratiche del pilastro della sostenibilità durante la progettazione di questa soluzione.

  • La soluzione utilizza servizi gestiti e serverless per ridurre al minimo l'impatto ambientale dei servizi di backend.

  • Il design serverless della soluzione mira a ridurre l'impronta di carbonio rispetto a quella dei server locali che operano continuamente.

  • La soluzione offre una funzionalità di terminazione inutilizzata per ridurre ulteriormente l'impronta WorkSpaces di carbonio.