기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Well-Architected 설계 프레임워크
AWS Well-Architected Framework의 모범 사례를 사용하여이 솔루션을 설계했습니다. 이를 통해 고객은 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 워크로드를 설계하고 운영할 수 있습니다.
이 섹션에서는이 솔루션을 구축할 때 Well-Architected Framework의 설계 원칙과 모범 사례를 적용한 방법을 설명합니다.
운영 우수성
이 섹션에서는이 솔루션을 설계할 때 운영 우수성 원칙의 원칙과 모범 사례를 적용한 방법을 설명합니다.
-
솔루션은 지표를 Amazon CloudWatch
로 푸시하여 인프라, AWS Lambda 함수, Amazon S3 버킷 및 나머지 솔루션 구성 요소에 대한 관찰성을 제공합니다. -
솔루션은 애플리케이션 프로그래밍 인터페이스(API) 장애로 인해 WorkSpace를 건너뛰었는지 여부를 나타내도록 일일 보고서를 업데이트합니다.
-
솔루션은 새 WorkSpace 워크로드가 계정에 추가될 때 스포크 계정을 점진적으로 온보딩하는 방법을 제공합니다.
보안
이 섹션에서는이 솔루션을 설계할 때 보안 원칙의 원칙과 모범 사례를 적용한 방법을 설명합니다.
-
모든 서비스 간 통신은 IAM 역할을 사용합니다.
-
모든 다중 계정 통신은 IAM 역할을 사용합니다.
-
솔루션에서 사용하는 모든 역할은 최소 권한 액세스를 따릅니다. 즉, 서비스가 제대로 작동하는 데 필요한 최소 권한만 포함됩니다.
-
Amazon S3 버킷 및 DynamoDB 테이블을 포함한 모든 데이터 스토리지에는 저장 시 암호화가 있습니다.
신뢰성
이 섹션에서는이 솔루션을 설계할 때 신뢰성 원칙의 원칙과 모범 사례를 적용한 방법을 설명합니다.
-
이 솔루션은 가능한 경우 서버리스 AWS 서비스(예: Lambda, Amazon S3 및 AWS Fargate)를 사용하여 서비스 장애로부터 고가용성과 복구를 보장합니다.
-
데이터 처리는 Lambda 함수를 사용합니다. 솔루션은 DynamoDB 및 Amazon S3에 데이터를 저장하므로 기본적으로 여러 가용 영역에 유지됩니다.
성능 효율성
이 섹션에서는이 솔루션을 설계할 때 성능 효율성 원칙의 원칙과 모범 사례를 적용한 방법을 설명합니다.
-
모든 서비스 간 통신은 IAM 역할을 사용합니다.
-
이 솔루션은 가능하면 서버리스 AWS 서비스(예: Lambda, Amazon S3, Fargate)를 사용합니다.
-
이 솔루션은 AWS Lambda 및 Amazon S3와 같이이 솔루션에 사용되는 AWS 서비스를 지원하는 모든 AWS 리전에서를 시작할 수 있는 기능을 제공합니다. Amazon S3
-
매일 자동으로 테스트되고 배포됩니다. 이 솔루션은 솔루션 아키텍트와 주제 전문가가 실험하고 개선할 영역에 대해 검토합니다.
비용 최적화
이 섹션에서는이 솔루션을 설계할 때 비용 최적화 원칙의 원칙과 모범 사례를 적용하는 방법을 설명합니다.
-
이 솔루션은 서버리스 아키텍처를 사용하며 고객은 사용한 만큼만 비용을 지불합니다.
-
이 솔루션은 Amazon S3 버킷에 대한 수명 주기 정책을 사용하여 1년 후에 객체를 삭제하여 스토리지 비용을 절감합니다.
-
이 솔루션은 사용하지 않는 WorkSpaces를 종료하여 운영 워크로드를 줄여 비용을 절감하는 기능을 제공합니다.
지속 가능성
이 섹션에서는이 솔루션을 설계할 때 지속 가능성 원칙의 원칙과 모범 사례를 적용한 방법을 설명합니다.
-
이 솔루션은 관리형 및 서버리스 서비스를 사용하여 백엔드 서비스의 환경 영향을 최소화합니다.
-
이 솔루션의 서버리스 설계는 지속적으로 작동하는 온프레미스 서버의 설치 공간과 비교하여 탄소 발자국을 줄이는 것을 목표로 합니다.
-
솔루션은 미사용 WorkSpaces를 종료하여 탄소 발자국을 추가로 최소화하는 기능을 제공합니다.
