

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Well-Architected 설계 고려 사항
<a name="aws-well-architected-design-considerations"></a>

이 솔루션은 고객이 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 워크로드를 설계하고 운영하는 데 도움이 되는 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/)의 모범 사례를 사용합니다.

이 섹션에서는 Well-Architected Framework의 설계 원칙과 모범 사례가 이 솔루션에 어떤 이점을 제공하는지 설명합니다.

## 운영 우수성
<a name="operational-excellence"></a>

이 섹션에서는 [운영 우수성 요소](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)의 원칙과 모범 사례를 사용하여 이 솔루션을 설계한 방법을 설명합니다.
+ 모든 리소스는 AWS CDK 구문에서 생성된 AWS CloudFormation 템플릿을 사용하여 코드형 인프라로 정의됩니다.
+ 솔루션은 다양한 단계에서 지표를 CloudWatch에 푸시하여 Lambda 함수, ECS 작업, S3 버킷 및 기타 솔루션 구성 요소에 대한 관찰성을 제공합니다.

## 보안
<a name="security"></a>

이 섹션에서는 [보안 요소](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)의 원칙과 모범 사례를 사용하여 이 솔루션을 설계한 방법을 설명합니다.
+ Cognito는 웹 콘솔 사용자 및 API 요청을 인증하고 승인합니다.
+ 모든 서비스 간 통신은 필요한 최소 권한만 포함하는 최소 권한 액세스 권한이 있는 [AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM) 역할을 사용합니다.
+ S3 버킷 및 DynamoDB 테이블을 포함한 모든 데이터 스토리지는 AWS 관리형 키를 사용하여 저장 데이터를 암호화합니다.
+ 감사 및 규정 준수 목적으로 해당하는 경우 로깅, 추적 및 버전 관리가 활성화됩니다.
+ 네트워크 액세스는 기본적으로 프라이빗이며, AWS 네트워크 내에서 트래픽을 유지할 수 있는 경우 VPC 엔드포인트가 활성화됩니다.

**참고**  
솔루션이 생성하는 모든 로그 그룹은 10년 동안 보존됩니다. 단, ALB \+ ECS Fargate 템플릿의 웹 콘솔 및 WAF 로그 그룹은 1년 동안 보존됩니다.  


| 로그 그룹: | Retention | 
| --- | --- | 
| AWS Step Functions, Lambda 런타임, ECS 테스트 작업, Cognito 사용자 풀 및 API Gateway 액세스 로그 | 10년 | 
| 웹 콘솔 및 WAF(ALB \+ ECS Fargate 템플릿만 해당) | 1년 | 
| ECS Container Insights(ECS에서 자동 생성) | 만료되지 않음(기본값) | 
Amazon CloudWatch 콘솔에서 이러한 보존 기간을 수정할 수 있습니다.

## 신뢰성
<a name="reliability"></a>

이 섹션에서는 [신뢰성 요소](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)의 원칙과 모범 사례를 사용하여 이 솔루션을 설계한 방법을 설명합니다.
+ 이 솔루션은 가능한 경우 AWS 서버리스 서비스(예: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB 및 AWS Fargate)를 사용하여 서비스 장애로부터 고가용성과 복구를 보장합니다.
+ 모든 컴퓨팅 처리는 Lambda 함수 또는 AWS Fargate의 Amazon ECS를 사용합니다.
+ 데이터는 DynamoDB 및 Amazon S3에 저장되므로 기본적으로 여러 가용 영역에 유지됩니다.

## 성능 효율성
<a name="performance-efficiency"></a>

이 섹션에서는 [성능 효율성 요소](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)의 원칙과 모범 사례를 사용하여 이 솔루션을 설계한 방법을 설명합니다.
+ 이 솔루션은 필요에 따라 수평적으로 확장할 수 있는 서버리스 아키텍처를 사용합니다.
+ 솔루션은 AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate, Amazon Cognito 등이 솔루션의 AWS 서비스를 지원하는 모든 리전에서 시작할 수 있습니다.
+ 이 솔루션은 전체적으로 관리형 서비스를 사용하여 리소스 프로비저닝 및 관리의 운영 부담을 줄입니다.
+ 솔루션은 AWS 서비스가 변경될 때 일관성을 유지하기 위해 매일 자동으로 테스트 및 배포되며, 솔루션 아키텍트와 주제 전문가가 실험 및 개선 영역에 대해 검토합니다.

## 비용 최적화
<a name="cost-optimization"></a>

이 섹션에서는 [비용 최적화 요소](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)의 원칙과 모범 사례를 사용하여 이 솔루션을 설계한 방법을 설명합니다.
+ 이 솔루션은 서버리스 아키텍처를 사용하므로 고객은 사용한 만큼만 요금을 청구받습니다.
+ Amazon DynamoDB는 온디맨드로 용량을 확장하므로 사용하는 용량에 대해서만 비용을 지불하면 됩니다.
+ AWS Fargate의 AWS ECS를 사용하면 선결제 비용 없이 사용하는 컴퓨팅 리소스에 대해서만 비용을 지불할 수 있습니다.
+ AgentCore Gateway는 분산 로드 테스트 API에 대한 비용 효율적인 Lambda 기반 프록시 역할을 하므로 전용 인프라가 필요하지 않으며 서버리스 pay-per-request 요금을 통해 비용을 절감할 수 있습니다.

## 지속 가능성
<a name="sustainability"></a>

이 섹션에서는 [지속 가능성 요소](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)의 원칙과 모범 사례를 사용하여 이 솔루션을 설계한 방법을 설명합니다.
+ 이 솔루션은 관리형 서버리스 서비스를 사용하여 온프레미스 서비스를 지속적으로 운영하는 것에 비해 백엔드 서비스의 환경 영향을 최소화합니다.
+ 서버리스 서비스를 사용하면 필요에 따라 스케일 업 또는 스케일 다운할 수 있습니다.