As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Visão geral da arquitetura
Esta seção fornece um diagrama de arquitetura de implementação de referência para os componentes implantados com essa solução.
## Diagrama de arquitetura
A implantação dessa solução com os parâmetros padrão implanta os seguintes componentes em sua conta da AWS.
**nota**
Essa solução inclui um \$1modelo de conta hub\$1 (implantado primeiro) para uma conta central para gerenciar WorkSpaces e fornecer um relatório centralizado e um modelo de conta \$1spoke \$1 (implantado em segundo lugar) para cada WorkSpace conta que você deseja monitorar. A solução gera um relatório por diretório e um relatório agregado com informações WorkSpaces de todos os diretórios combinados.
**Otimizador de custos para arquitetura Amazon WorkSpaces **
![\[arquitetura otimizadora de custos de espaços de trabalho\]](http://docs.aws.amazon.com/pt_br/solutions/latest/cost-optimizer-for-workspaces/images/workspaces-cost-optimizer-architecture.png)
1. O modelo spoke cria um [recurso personalizado](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-custom-resources.html) que invoca uma função do [AWS Lambda](https://aws.amazon.com/lambda/) para registrar a conta como uma conta spoke em uma tabela do Amazon [DynamoDB na](https://aws.amazon.com/dynamodb) conta hub.
1. O modelo de hub cria uma EventBridge regra [da Amazon](https://aws.amazon.com/eventbridge/) que invoca uma tarefa do [Amazon ECS](https://aws.amazon.com/ecs/) a cada 24 horas.
1. A tarefa do Amazon ECS assume uma função do [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) em cada conta do Spoke a ser gerenciada. WorkSpaces
1. A tarefa do Amazon ECS pesquisa o [AWS Directory Service](https://aws.amazon.com/directoryservice/) para reunir uma lista de todos os diretórios registrados WorkSpaces na Amazon em uma região específica da AWS. Em seguida, a tarefa verifica o uso total de cada um WorkSpace que está em um modelo de cobrança por hora. Se a atingir WorkSpace o limite de uso mensal, a solução converterá o faturamento individual WorkSpace em mensal.
**nota**
Se WorkSpace a começar no faturamento mensal ou se a solução converter um WorkSpace faturamento por hora para mensal, a solução não converterá o faturamento por hora WorkSpace até o início do próximo mês se o uso estiver abaixo do limite. No entanto, você pode alterar manualmente o modelo de cobrança a qualquer momento usando o WorkSpaces console da Amazon. Além disso, você pode alterar o limite de quando cada cobrança é WorkSpace convertida de hora em hora para mensal. Para obter mais informações, consulte Conversão [automática de faturamento](features-and-benefits.md#automatic-billing-conversion)
A solução também apresenta um modo de funcionamento a seco (ativado por padrão) que permite que você tenha uma visão de como as alterações recomendadas afetarão seus custos. Para obter mais informações, consulte [Modo de funcionamento a seco](features-and-benefits.md#dry-run-mode).
\$1
No final do mês, a tarefa do Amazon ECS verifica o uso total de cada espaço de trabalho que está em um modelo de cobrança mensal. Se WorkSpace a não atingir o limite de uso mensal, a solução converterá o faturamento individual WorkSpace de mensal para por hora no início do próximo mês. A tarefa do Amazon ECS grava os resultados da execução na tabela de uso do DynamoDB, nas tabelas de sessão e os carrega em [um bucket do Amazon Simple Cloud Storage (Amazon](https://aws.amazon.com/s3/) S3).
**nota**
Verifique seu bucket do Amazon S3 com frequência para rastrear a atividade do otimizador e visualizar registros com mensagens de erro.
# Estrutura de design do AWS Well-Architected
Projetamos essa solução com as melhores práticas do AWS Well-Architected Framework, que ajuda os clientes a projetar e operar cargas de trabalho confiáveis, seguras, eficientes e econômicas na nuvem.
Esta seção descreve como aplicamos os princípios de design e as melhores práticas do Well-Architected Framework ao criar essa solução.
**Excelência operacional**
Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de excelência operacional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) ao projetar essa solução.
+ A solução envia métricas para a [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) para fornecer observabilidade na infraestrutura, nas funções do AWS Lambda, nos buckets do Amazon S3 e no restante dos componentes da solução.
+ A solução atualiza o relatório diário para indicar se WorkSpace ele foi ignorado devido a uma falha na interface de programação de aplicativos (API).
+ A solução fornece uma forma de integrar de forma incremental as contas spoke quando novas WorkSpace cargas de trabalho são adicionadas à conta.
**Segurança**
Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de segurança](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) ao projetar essa solução.
+ Todas as comunicações entre serviços usam funções do IAM.
+ Todas as comunicações com várias contas usam funções do IAM.
+ Todas as funções usadas pela solução seguem o acesso com privilégios mínimos. Em outras palavras, eles contêm apenas as permissões mínimas necessárias para que o serviço possa funcionar corretamente.
+ Todo o armazenamento de dados, incluindo buckets do Amazon S3 e tabelas do DynamoDB, tem criptografia em repouso.
**Confiabilidade**
Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de confiabilidade](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) ao projetar essa solução.
+ A solução usa serviços da AWS sem servidor sempre que possível (como Lambda, Amazon S3 e AWS Fargate) para garantir alta disponibilidade e recuperação de falhas no serviço.
+ O processamento de dados usa funções Lambda. A solução armazena dados no DynamoDB e no Amazon S3, portanto, eles persistem em várias zonas de disponibilidade por padrão.
**Eficiência de performance**
Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de eficiência de desempenho](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) ao projetar essa solução.
+ Todas as comunicações entre serviços usam funções do IAM.
+ A solução usa serviços da AWS sem servidor sempre que possível (como Lambda, Amazon S3 e Fargate).
+ A solução oferece a capacidade de lançamento em qualquer região da AWS que ofereça suporte aos serviços da AWS usados nessa solução, como AWS Lambda e Amazon S3.
+ Testado e implantado automaticamente diariamente. Essa solução é analisada por arquitetos de soluções e especialistas no assunto em relação às áreas a serem experimentadas e aprimoradas.
**Otimização de custo**
Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de otimização de custos](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) ao projetar essa solução.
+ A solução usa arquitetura sem servidor, e os clientes pagam somente pelo que usam.
+ A solução usa uma política de ciclo de vida para o bucket do Amazon S3 para excluir objetos após um ano para ajudar a reduzir o custo de armazenamento.
+ A solução fornece um recurso para encerrar sem uso WorkSpaces para ajudar você a economizar custos ao reduzir as cargas de trabalho operacionais.
**Sustentabilidade**
Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de sustentabilidade](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) ao projetar essa solução.
+ A solução usa serviços gerenciados e sem servidor para minimizar o impacto ambiental dos serviços de back-end.
+ O design sem servidor da solução visa reduzir a pegada de carbono em comparação com a pegada de servidores locais em operação contínua.
+ A solução fornece um recurso para encerrar sem uso WorkSpaces para ajudar a minimizar ainda mais a pegada de carbono.
# Suporte do AWS Organizations
A solução oferece suporte ao AWS Organizations por meio de uma hub-and-spoke arquitetura. Para monitorar WorkSpaces várias contas em sua organização, permita acesso confiável para o [AWS Resource Access Manager](https://aws.amazon.com/ram/) (AWS RAM) na conta de gerenciamento da sua organização. Para obter mais informações sobre como permitir acesso confiável à RAM, consulte [AWS Resource Access Manager e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-ram.html).
Você pode implantar o modelo de hub na conta central e, em seguida, implantar o modelo spoke em cada conta gerenciada WorkSpaces. As pilhas de raios devem ser implantadas na mesma região da pilha de hubs.
Para uma implantação de várias contas, forneça o valor da **ID da organização para implantação de várias contas** e **da ID da conta de gerenciamento para os parâmetros de entrada da organização**. Para uma implantação de conta única, ou para gerenciar WorkSpaces somente na conta central, implante somente o modelo de hub e deixe o valor padrão para os parâmetros de entrada **ID da organização para implantação de várias contas** e **ID da conta de gerenciamento para a** organização.
# Serviços da AWS nesta solução
Os seguintes serviços da AWS estão incluídos nessa solução:
| Serviço da AWS | Descrição |
| --- | --- |
| [Amazon WorkSpaces](https://aws.amazon.com/workspaces/) | A solução não cria nenhum recurso para o WorkSpaces serviço da Amazon, mas monitora os existentes WorkSpaces nas contas dos clientes. |
| [Amazon Simple Storage Service](https://aws.amazon.com/s3/) | A solução cria um bucket Amazon S3 para armazenar os relatórios diários e mensais dos processados. WorkSpaces |
| [AWS Organizations](https://aws.amazon.com/organizations/) | A solução monitora WorkSpaces as contas que fazem parte de uma determinada organização. |
| [AWS Lambda](https://aws.amazon.com/lambda/) | A solução cria funções Lambda para registrar contas spoke com a conta hub. |
| [Amazon Elastic Container Service](https://aws.amazon.com/ecs/) | A solução cria uma tarefa do Amazon ECS que é usada para monitorar WorkSpaces contas hub e spoke. |
| [AWS Directory Service](https://aws.amazon.com/directoryservice/) | A solução não cria nenhum recurso para o AWS Directory Service, mas os monitora WorkSpaces nos diretórios existentes. |
| [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) | A solução cria grupos de registros para armazenar registros da tarefa do Amazon ECS e das funções Lambda. |
| [AWS Fargate](https://aws.amazon.com/fargate/) | A solução usa o tipo de lançamento Fargate para executar tarefas do Amazon ECS. |
| [AWS EventBridge](https://aws.amazon.com/eventbridge/) | A solução cria EventBridge regras da Amazon para acionar uma tarefa do Amazon ECS de forma programada. |
| [AWS IAM](https://aws.amazon.com/iam/) | A solução cria as funções do IAM necessárias para acessar WorkSpaces as contas hub e spoke. |
| [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) | A solução cria uma tabela DyanamoDB para armazenar detalhes da conta spoke. |
| [AWS Service Catalog](https://aws.amazon.com/servicecatalog/) | A solução cria um aplicativo de catálogo de serviços e associa a CloudFormation pilha a esse aplicativo. |
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | A solução usa CloudFormation modelos para implantar o recurso necessário para monitorar WorkSpaces. |