Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Panoramica dell'architettura
<a name="architecture-overview"></a>

Questa sezione fornisce un diagramma dell'architettura di implementazione di riferimento per i componenti distribuiti con questa soluzione.

## Diagramma architetturale
<a name="architecture-diagram"></a>

La distribuzione di questa soluzione con i parametri predefiniti crea il seguente ambiente nel cloud AWS.

 **Workload Discovery sull'architettura AWS** 

![\[diagramma ad arco di scoperta del carico di lavoro\]](http://docs.aws.amazon.com/it_it/solutions/latest/workload-discovery-on-aws/images/workload-discovery-arch-diagram.png)


Il flusso di processo di alto livello per i componenti della soluzione distribuiti con il CloudFormation modello AWS è il seguente:

1.  [HTTP Strict-Transport-Security (HSTS)](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) aggiunge intestazioni di sicurezza a ogni risposta della distribuzione [Amazon CloudFront](https://aws.amazon.com/cloudfront/).

1. Un bucket [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) ospita l'interfaccia utente Web, distribuita con Amazon. CloudFront [Amazon Cognito](https://aws.amazon.com/cognito/) autentica l'accesso degli utenti all'interfaccia utente Web.

1.  [AWS WAF](https://aws.amazon.com/waf/) protegge l' AppSync API da exploit e bot comuni che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive.

1.  [Gli AppSync endpoint AWS](https://aws.amazon.com/appsync/) consentono al componente dell'interfaccia utente Web di richiedere dati sulle relazioni tra le risorse, eseguire query sui costi, importare nuove regioni AWS e aggiornare le preferenze. AWS consente AppSync inoltre al componente discovery di archiviare dati persistenti nei database della soluzione.

1. AWS AppSync utilizza [JSON Web Tokens](https://datatracker.ietf.org/doc/html/rfc7519) (JWTs) forniti da Amazon Cognito per autenticare ogni richiesta.

1. [La funzione `Settings`[AWS Lambda](https://aws.amazon.com/lambda/) mantiene le regioni importate e altre configurazioni in Amazon DynamoDB.](https://aws.amazon.com/dynamodb/)

1. La soluzione implementa [AWS Amplify e](https://aws.amazon.com/amplify/) un bucket Amazon S3 come componente di gestione dello storage per archiviare le preferenze degli utenti e i diagrammi di architettura salvati.

1. Il componente dati utilizza la funzione `Gremlin Resolver` AWS Lambda per interrogare e restituire dati da un database Amazon [Neptune](https://aws.amazon.com/neptune/).

1. Il componente dati utilizza la funzione `Search Resolver` Lambda per interrogare e rendere persistenti i dati delle risorse in un dominio [Amazon OpenSearch ](https://aws.amazon.com/opensearch-service/) Service.

1. La funzione `Cost` Lambda utilizza [Amazon Athena](https://aws.amazon.com/athena) per interrogare [AWS Cost and Usage Reports](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html) (AWS CUR) per fornire dati sui costi stimati all'interfaccia utente Web.

1. Amazon Athena esegue query su AWS CUR.

1. AWS CUR invia i report al bucket `CostAndUsageReportBucket` Amazon S3.

1. La funzione `Cost` Lambda memorizza i risultati di Amazon Athena nel bucket Amazon `AthenaResultsBucket` S3.

1.  [AWS CodeBuild](https://aws.amazon.com/codebuild) crea l'immagine del contenitore del componente di rilevamento nel componente di distribuzione dell'immagine.

1.  [Amazon Elastic Container Registry](https://aws.amazon.com/ecr/) (Amazon ECR) contiene un'[immagine Docker](https://docs.docker.com/engine/reference/commandline/images/) fornita dal componente di distribuzione dell'immagine.

1.  [Amazon Elastic Container Service](https://aws.amazon.com/ecs) (Amazon ECS) gestisce il task [AWS Fargate](https://aws.amazon.com/fargate/) e fornisce la configurazione necessaria per eseguirlo. AWS Fargate esegue un'attività di container ogni 15 minuti per aggiornare i dati di inventario e risorse.

1.  Le chiamate [AWS Config](https://aws.amazon.com/config) e [AWS SDK](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/index.html) aiutano il componente discovery a mantenere un inventario dei dati delle risorse dalle regioni importate, quindi a memorizzarne i risultati nel componente dati.

1. Il task AWS Fargate mantiene i risultati delle chiamate AWS Config e AWS SDK in un database Amazon Neptune e in un dominio Amazon Service con chiamate API all'API. OpenSearch AppSync