Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Dettagli architettonici
<a name="architecture-details"></a>

Questa sezione descrive i componenti e i servizi AWS che compongono questa soluzione e i dettagli dell'architettura su come questi componenti interagiscono.

## Meccanismo di autenticazione
<a name="authentication-mechanism"></a>

Workload Discovery on AWS utilizza un pool di utenti [Amazon Cognito sia per l'interfaccia utente](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html) che per l'autenticazione AWS AppSync . Una volta autenticato, Amazon Cognito fornisce [un token Web JSON](https://datatracker.ietf.org/doc/html/rfc7519) (JWT) all'interfaccia utente Web che verrà fornito con tutte le richieste API successive. Se non viene fornito un JWT valido, la richiesta API avrà esito negativo e restituirà una risposta HTTP 403 Forbidden.

## Risorse supportate
<a name="supported-resources"></a>

Per un elenco dei tipi di risorse AWS che Workload Discovery on AWS può scoprire all'interno dei tuoi account e regioni, consulta [Risorse supportate](supported-resources-1.md). 

## Workload Discovery sulla gestione dei diagrammi dell'architettura AWS
<a name="workload-discovery-on-aws-architecture-diagram-management"></a>

Puoi salvare i diagrammi di architettura Workload Discovery on AWS utilizzando l'interfaccia utente Web in cui è possibile eseguire operazioni di creazione, lettura, aggiornamento ed eliminazione (CRUD). L'API di [storage AWS Amplify](https://docs.amplify.aws/gen1/react/build-a-backend/storage/) consente a Workload Discovery su AWS di archiviare diagrammi di architettura in un bucket Amazon S3. Sono disponibili due livelli di autorizzazioni:
+  **Tutti gli utenti**: consente ai diagrammi dell'architettura di Workload Discovery on AWS di essere visibili agli utenti di Workload Discovery on AWS durante la distribuzione. Gli utenti possono scaricare e modificare questi diagrammi.
+  **Tu**: consente ai diagrammi di architettura di Workload Discovery on AWS di essere visibili solo al creatore. Gli altri utenti non saranno in grado di visualizzarli.