AWS Well-Architected 설계 고려 사항

모든 리소스는 AWS CDK 구문에서 생성된 AWS CloudFormation 템플릿을 사용하여 코드형 인프라로 정의됩니다.

솔루션은 다양한 단계에서 지표를 CloudWatch에 푸시하여 Lambda 함수, ECS 작업, S3 버킷 및 기타 솔루션 구성 요소에 대한 관찰성을 제공합니다.

Cognito는 웹 콘솔 사용자 및 API 요청을 인증하고 승인합니다.

모든 서비스 간 통신은 필요한 최소 권한만 포함하는 최소 권한 액세스 권한이 있는 AWS Identity and Access Management(IAM) 역할을 사용합니다.

S3 버킷 및 DynamoDB 테이블을 포함한 모든 데이터 스토리지는 AWS 관리형 키를 사용하여 저장 데이터를 암호화합니다.

감사 및 규정 준수 목적으로 해당하는 경우 로깅, 추적 및 버전 관리가 활성화됩니다.

네트워크 액세스는 기본적으로 프라이빗이며, AWS 네트워크 내에서 트래픽을 유지할 수 있는 경우 VPC 엔드포인트가 활성화됩니다.

이 솔루션은 가능한 경우 AWS 서버리스 서비스(예: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB 및 AWS Fargate)를 사용하여 서비스 장애로부터 고가용성과 복구를 보장합니다.

모든 컴퓨팅 처리는 Lambda 함수 또는 AWS Fargate의 Amazon ECS를 사용합니다.

데이터는 DynamoDB 및 Amazon S3에 저장되므로 기본적으로 여러 가용 영역에 유지됩니다.

이 솔루션은 필요에 따라 수평적으로 확장할 수 있는 서버리스 아키텍처를 사용합니다.

솔루션은 AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate, Amazon Cognito 등이 솔루션의 AWS 서비스를 지원하는 모든 리전에서 시작할 수 있습니다.

이 솔루션은 전체적으로 관리형 서비스를 사용하여 리소스 프로비저닝 및 관리의 운영 부담을 줄입니다.

솔루션은 AWS 서비스가 변경될 때 일관성을 달성하기 위해 매일 자동으로 테스트 및 배포되며, 솔루션 아키텍트와 주제 전문가가 실험 및 개선 영역에 대해 검토합니다.

이 솔루션은 서버리스 아키텍처를 사용하므로 고객은 사용한 만큼만 요금을 청구받습니다.

Amazon DynamoDB는 온디맨드로 용량을 확장하므로 사용하는 용량에 대해서만 비용을 지불하면 됩니다.

AWS Fargate의 AWS ECS를 사용하면 사용한 컴퓨팅 리소스에 대해서만 선결제 비용 없이 비용을 지불할 수 있습니다.

AWS AgentCore Gateway는 분산 로드 테스트 API에 대한 비용 효율적인 Lambda 기반 프록시 역할을 하므로 전용 인프라가 필요하지 않으며 서버리스 pay-per-request 요금을 통해 비용을 절감할 수 있습니다.

이 솔루션은 관리형 서버리스 서비스를 사용하여 온프레미스 서비스를 지속적으로 운영하는 것에 비해 백엔드 서비스의 환경 영향을 최소화합니다.

서버리스 서비스를 사용하면 필요에 따라 스케일 업 또는 스케일 다운할 수 있습니다.