# AWS Well-Architected デザインフレームワーク このソリューションは、AWS Well-Architected フレームワークのベストプラクティスを使用して設計されています。そのため、ユーザーは信頼性、セキュリティ、効率性、およびコスト効果の高いクラウドワークロードを設計し運用することができます。 このセクションでは、Well-Architected フレームワークの設計原則とベストプラクティスが、このソリューションの構築にどのように適用されているかについて説明します。 **オペレーショナルエクセレンス** このセクションでは、[オペレーショナルエクセレンスの柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)に関する原則とベストプラクティスが、このソリューションの設計にどのように適用されているかについて説明します。 + このソリューションは、メトリクスを [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) にプッシュして、インフラストラクチャ、AWS Lambda 関数、Amazon S3 バケット、その他のソリューションコンポーネントにオブザーバビリティを提供します。 + このソリューションは、アプリケーションプログラミングインターフェイス (API) の失敗により WorkSpace がスキップされたかどうかを示すために、日次レポートを更新します。 + このソリューションは、新しい WorkSpace ワークロードがアカウントに追加される際に、スポークアカウントを段階的にオンボーディングする手段を備えています。 **セキュリティ** このセクションでは、[セキュリティの柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)に関する原則とベストプラクティスが、このソリューションの設計にどのように適用されているかについて説明します。 + すべてのサービス間通信は、IAM ロールを使用します。 + すべてのマルチアカウント通信は、IAM ロールを使用します。 + ソリューションで使用されるすべてのロールは、最小特権アクセスに従います。つまり、サービスが正しく機能するために必要な最小限のアクセス許可のみが含まれます。 + Amazon S3 バケットや DynamoDB テーブルを含むすべてのデータストレージは、保管時の暗号化を使用します。 **信頼性** このセクションでは、[信頼性の柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)に関する原則とベストプラクティスが、このソリューションの設計にどのように適用されているかについて説明します。 + このソリューションは、サーバーレス AWS サービス (Lambda、Amazon S3、AWS Fargate など) を可能な限り使用して、高可用性を確保し、サービス障害から回復します。 + データ処理では Lambda 関数を使用します。このソリューションは DynamoDB と Amazon S3 にデータを保存するため、デフォルトで複数のアベイラビリティーゾーンに保持されます。 **パフォーマンス効率** このセクションでは、[パフォーマンス効率の柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)に関する原則とベストプラクティスが、このソリューションの設計にどのように適用されているかについて説明します。 + すべてのサービス間通信は、IAM ロールを使用します。 + このソリューションは、サーバーレス AWS サービス (Lambda、Amazon S3、Fargate など) を可能な限り使用します。 + このソリューションは、AWS Lambda や Amazon S3 など、このソリューションで使用する AWS のサービスをサポートする任意の AWS リージョンを起動する機能を提供します。 + このソリューションは、毎日自動的にテストおよびデプロイされます。このソリューションは、ソリューションアーキテクトと対象分野の専門家によって、実験と改善の分野についてのレビューが行われます。 **コスト最適化** このセクションでは、[コスト最適化の柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)に関する原則とベストプラクティスが、このソリューションの設計にどのように適用されているかについて説明します。 + このソリューションはサーバーレスアーキテクチャを使用し、ユーザーへの請求は使用した分に対してのみ行われます。 + このソリューションは、ストレージコストを削減するために、Amazon S3 バケットのライフサイクルポリシーを使用して 1 年後にオブジェクトを削除します。 + このソリューションは未使用の WorkSpaces を終了する機能を備えており、オペレーションワークロードを削減することでコストの削減に役立ちます。 **持続可能性** このセクションでは、[持続可能性の柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)に関する原則とベストプラクティスが、このソリューションの設計にどのように適用されているかについて説明します。 + このソリューションは、マネージドサービスとサーバーレスサービスを使用して、バックエンドサービスの環境への影響を最小限に抑えます。 + このソリューションのサーバーレス設計は、オンプレミスサーバーを継続的に運用する場合のフットプリントと比較して、カーボンフットプリントを低減することを目的としています。 + このソリューションは、未使用の WorkSpaces を終了して、カーボンフットプリントをさらに最小限に抑える機能を備えています。