

# アーキテクチャの詳細
<a name="architecture-details"></a>

このセクションでは、このソリューションを構成するコンポーネントと AWS のサービス、およびこれらのコンポーネントがどのように連携するのかについてのアーキテクチャの詳細について説明します。

## [Authentication mechanism] (認証メカニズム)
<a name="authentication-mechanism"></a>

AWS でのワークロード検出は、UI と AWS AppSync 認証の両方に [Amazon Cognito ユーザープール](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html)を使用します。認証されると、Amazon Cognito は [JSON ウェブトークン](https://datatracker.ietf.org/doc/html/rfc7519) (JWT) をウェブ UI に提供します。このトークンは、後続のすべての API リクエストで提供されます。有効な JWT が提供されていない場合は、API リクエストは失敗し、HTTP 403 Forbidden レスポンスを返します。

## サポート リソース
<a name="supported-resources"></a>

AWS でのワークロード検出が AWS アカウントと AWS リージョン内で検出できる AWS のリソースタイプの一覧については、「[サポートされるリソース](supported-resources-1.md)」を参照してください。

## AWS でのワークロード検出でのアーキテクチャ図の管理
<a name="workload-discovery-on-aws-architecture-diagram-management"></a>

AWS でのワークロード検出で生成されるアーキテクチャ図を、作成、読み取り、更新、削除 (CRUD) 操作を実行できるウェブ UI を使用して保存できます。[AWS Amplify の storage API](https://docs.amplify.aws/gen1/react/build-a-backend/storage/) を使用すると、AWS でのワークロード検出は、アーキテクチャ図を Amazon S3 バケットに保存できます。次の 2 つの権限が利用可能です。
+  **All users** - AWS でのワークロード検出のアーキテクチャ図を、デプロイ環境の AWS でのワークロード検出のユーザーに表示できるようにします。ユーザーは、それらの図をダウンロードおよび編集できます。
+  **You** - AWS でのワークロード検出のアーキテクチャ図を、作成者のみに表示されるようにします。他のユーザーには表示されません。