Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Considerazioni sulla progettazione di AWS Well-Architected
Questa soluzione utilizza le best practice di [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/), che aiuta i clienti a progettare e gestire carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud.
Questa sezione descrive in che modo i principi di progettazione e le migliori pratiche di Well-Architected Framework favoriscono questa soluzione.
## Eccellenza operativa
Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'eccellenza [operativa](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html).
+ Tutte le risorse sono definite come infrastruttura sotto forma di codice utilizzando CloudFormation modelli AWS generati da costrutti AWS CDK.
+ La soluzione utilizza le metriche CloudWatch in varie fasi per fornire osservabilità nelle funzioni Lambda, nelle attività ECS, nei bucket S3 e in altri componenti della soluzione.
## Sicurezza
[Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sicurezza.](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ Cognito autentica e autorizza gli utenti della console Web e le richieste API.
+ Tutte le comunicazioni interservizi utilizzano ruoli [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) con accesso con privilegi minimi, contenenti solo le autorizzazioni minime richieste.
+ Tutto lo storage di dati, inclusi i bucket S3 e le tabelle DynamoDB, crittografa i dati inattivi utilizzando chiavi gestite AWS.
+ La registrazione, il tracciamento e il controllo delle versioni sono abilitati ove applicabile per scopi di controllo e conformità.
+ L'accesso alla rete è privato per impostazione predefinita con endpoint VPC abilitati, ove disponibili, per mantenere il traffico all'interno della rete AWS.
**Nota**
La soluzione crea più gruppi di CloudWatch log con periodi di conservazione diversi in base al volume di log e alle considerazioni relative ai costi:
| Tipo di log | Periodo di retention |
| --- | --- |
| Informazioni sui container ECS | 1 giorno |
| Step Functions, log personalizzati ECS, log di accesso API Gateway | 1 anno |
| Registri di runtime Lambda | 2 anni |
| Log di esecuzione di API Gateway | Non scadono mai |
È possibile modificare questi periodi di conservazione nella CloudWatch console in base alle proprie esigenze.
## Affidabilità
Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'affidabilità](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html).
+ La soluzione utilizza i servizi serverless AWS laddove possibile (esempi: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB e AWS Fargate) per garantire alta disponibilità e ripristino in caso di guasto del servizio.
+ Tutte le elaborazioni di calcolo utilizzano funzioni Lambda o Amazon ECS su AWS Fargate.
+ I dati vengono archiviati in DynamoDB e Amazon S3, quindi persistono in più zone di disponibilità per impostazione predefinita.
## Efficienza delle prestazioni
[Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro prestazione-efficienza.](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)
+ La soluzione utilizza un'architettura serverless con la possibilità di scalare orizzontalmente in base alle esigenze.
+ La soluzione può essere lanciata in qualsiasi regione che supporti i servizi AWS in questa soluzione, ad esempio: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate e Amazon Cognito.
+ La soluzione utilizza dappertutto servizi gestiti per ridurre l'onere operativo legato all'approvvigionamento e alla gestione delle risorse.
+ La soluzione viene testata e distribuita automaticamente ogni giorno per garantire la coerenza man mano che i servizi AWS cambiano, nonché esaminata da architetti di soluzioni ed esperti in materia per individuare aree da sperimentare e migliorare.
## Ottimizzazione dei costi
Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'[ottimizzazione dei costi](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html).
+ La soluzione utilizza un'architettura serverless; pertanto, ai clienti viene addebitato solo ciò che utilizzano.
+ Amazon DynamoDB ridimensiona la capacità su richiesta, quindi paghi solo per la capacità utilizzata.
+ AWS ECS su AWS Fargate ti consente di pagare solo per le risorse di elaborazione che utilizzi, senza spese iniziali.
+ AWS AgentCore Gateway funge da proxy economico basato su Lambda per l'API di test di carico distribuito, eliminando la necessità di un'infrastruttura dedicata e riducendo i costi grazie a prezzi serverless. pay-per-request
## Sostenibilità
[Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sostenibilità.](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)
+ La soluzione utilizza servizi serverless gestiti per ridurre al minimo l'impatto ambientale dei servizi di backend rispetto ai servizi locali operativi in modo continuo.
+ I servizi serverless consentono la scalabilità verso l'alto o verso il basso in base alle esigenze.