AWS Well-Architected の設計に関する考慮事項

すべてのリソースは、AWS CDK コンストラクトから生成された AWS CloudFormation テンプレートを使用して、Infrastructure as Code として定義されます。

ソリューションは、さまざまな段階でメトリクスを CloudWatch にプッシュして、Lambda 関数、ECS タスク、S3 バケット、その他のソリューションコンポーネントにオブザーバビリティを提供します。

Cognito は、ウェブコンソールユーザーと API リクエストを認証および認可します。

すべてのサービス間通信は、必要な最小限のアクセス許可のみを含む、最小特権アクセスを持つ AWS Identity and Access Management (IAM) ロールを使用します。

S3 バケットや DynamoDB テーブルを含むすべてのデータストレージは、AWS マネージドキーを使用して、保管中のデータを暗号化します。

ログ記録、トレース、バージョニングは、監査およびコンプライアンスの目的で該当する場合に有効化されます。

ネットワークアクセスはデフォルトでプライベートで、トラフィックを AWS ネットワーク内に保持できる VPC エンドポイントが有効化されています。

ソリューションでは、可能な限り AWS のサーバーレスサービス (Lambda、API Gateway、Amazon S3、AWS Step Functions、Amazon DynamoDB、AWS Fargate など) を使用して、高可用性とサービス障害からの復旧を確保します。

すべてのコンピューティング処理には、Lambda 関数または AWS Fargate 上の Amazon ECS を使用します。

データは DynamoDB と Amazon S3 に保存されるため、デフォルトで複数のアベイラビリティーゾーンに保持されます。

このソリューションは、必要に応じて水平方向にスケールできるサーバーレスアーキテクチャを使用します。

このソリューションは、対象の AWS のサービス (AWS Lambda、Amazon API Gateway、Amazon S3、AWS Step Functions、Amazon DynamoDB、Amazon ECS、AWS Fargate、Amazon Cognito など) をサポートする任意のリージョンで起動できます。

ソリューションでは、全体を通してマネージドサービスを使用しており、リソースのプロビジョニングと管理の運用上の負担を軽減しています。

このソリューションは、AWS のサービスの変更に応じて一貫性を確保するために毎日自動的にテストおよびデプロイされます。また、実験と改善が必要な分野については、ソリューションアーキテクトや対象分野のエキスパートによってレビューされます。

ソリューションはサーバーレスアーキテクチャを使用しているため、お客様は使用した分のみ課金されます。

Amazon DynamoDB は必要に応じてキャパシティをスケールするため、お支払いいただくのは使用したキャパシティに対してのみになります。

AWS Fargate の AWS ECS では、使用したコンピューティングリソースに対してのみ料金を支払うことが可能で、前払い料金は発生しません。

AWS AgentCore Gateway は、分散負荷テスト API に対する費用対効果の高い Lambda ベースのプロキシとして機能し、専用インフラストラクチャの必要の削減と、サーバーレスのリクエストごとの支払い料金を通じたコスト削減が行われます。

ソリューションでは、マネージドサーバーレスサービスを使用して、継続的に運用されているオンプレミスサービスと比較して、バックエンドサービスの環境への影響を最小限に抑えます。

サーバーレスサービスでは、必要に応じてスケールアップまたはスケールダウンできます。