Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Considerazioni sulla Well-Architected progettazione di AWS
Questa soluzione utilizza le best practice di [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/), che aiutano i clienti a progettare e gestire carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud.
Questa sezione descrive in che modo i principi di progettazione e le migliori pratiche del Well-Architected Framework offrono vantaggi a questa soluzione.
## Eccellenza operativa
Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'eccellenza operativa](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html).
+ Tutte le risorse sono definite come infrastruttura sotto forma di codice utilizzando CloudFormation modelli AWS generati da costrutti AWS CDK.
+ La soluzione utilizza le metriche CloudWatch in varie fasi per fornire osservabilità nelle funzioni Lambda, nelle attività ECS, nei bucket S3 e in altri componenti della soluzione.
## Sicurezza
[Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sicurezza.](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ Cognito autentica e autorizza gli utenti della console Web e le richieste API.
+ Tutte le comunicazioni interservizi utilizzano ruoli [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) con accesso con privilegi minimi, contenenti solo le autorizzazioni minime richieste.
+ Tutto lo storage di dati, inclusi i bucket S3 e le tabelle DynamoDB, crittografa i dati inattivi utilizzando chiavi gestite AWS.
+ La registrazione, il tracciamento e il controllo delle versioni sono abilitati ove applicabile per scopi di controllo e conformità.
+ L'accesso alla rete è privato per impostazione predefinita con endpoint VPC abilitati, ove disponibili, per mantenere il traffico all'interno della rete AWS.
**Nota**
Tutti i gruppi di log creati dalla soluzione conservano i log per 10 anni, ad eccezione dei gruppi di log Web Console e WAF nel modello ALB \+ ECS Fargate, che conservano per 1 anno:
| Gruppo di log | Retention |
| --- | --- |
| AWS Step Functions, runtime Lambda, attività di test ECS, pool di utenti Cognito e log di accesso API Gateway | 10 anni |
| Web Console e WAF (solo modello ALB \+ ECS Fargate) | 1 anno |
| ECS Container Insights (creato automaticamente da ECS) | Non scade mai (impostazione predefinita) |
Puoi modificare questi periodi di conservazione nella CloudWatch console Amazon.
## Affidabilità
Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'affidabilità](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html).
+ La soluzione utilizza i servizi serverless AWS laddove possibile (esempi: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB e AWS Fargate) per garantire alta disponibilità e ripristino in caso di guasto del servizio.
+ Tutte le elaborazioni di calcolo utilizzano funzioni Lambda o Amazon ECS su AWS Fargate.
+ I dati vengono archiviati in DynamoDB e Amazon S3, quindi persistono in più zone di disponibilità per impostazione predefinita.
## Efficienza delle prestazioni
[Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro prestazione-efficienza.](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)
+ La soluzione utilizza un'architettura serverless con la possibilità di scalare orizzontalmente in base alle esigenze.
+ La soluzione può essere lanciata in qualsiasi regione che supporti i servizi AWS in questa soluzione, ad esempio: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate e Amazon Cognito.
+ La soluzione utilizza dappertutto servizi gestiti per ridurre l'onere operativo legato all'approvvigionamento e alla gestione delle risorse.
+ La soluzione viene testata e distribuita automaticamente ogni giorno per garantire la coerenza man mano che i servizi AWS cambiano, nonché esaminata da architetti di soluzioni ed esperti in materia per individuare aree da sperimentare e migliorare.
## Ottimizzazione dei costi
Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'[ottimizzazione dei costi](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html).
+ La soluzione utilizza un'architettura serverless; pertanto, ai clienti viene addebitato solo ciò che utilizzano.
+ Amazon DynamoDB ridimensiona la capacità su richiesta, quindi paghi solo per la capacità utilizzata.
+ AWS ECS su AWS Fargate ti consente di pagare solo per le risorse di elaborazione che utilizzi, senza spese iniziali.
+ AgentCore Gateway funge da Lambda-based proxy conveniente per l'API di test di carico distribuita, eliminando la necessità di un'infrastruttura dedicata e riducendo i costi grazie a tariffe pay-per-request senza server.
## Sostenibilità
[Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sostenibilità.](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)
+ La soluzione utilizza servizi serverless gestiti per ridurre al minimo l'impatto ambientale dei servizi di backend rispetto ai servizi locali operativi in modo continuo.
+ I servizi serverless consentono la scalabilità verso l'alto o verso il basso in base alle esigenze.