Estrutura de design do AWS Well-Architected

Projetamos essa solução com as melhores práticas do AWS Well-Architected Framework, que ajuda os clientes a projetar e operar cargas de trabalho confiáveis, seguras, eficientes e econômicas na nuvem.

Esta seção descreve como aplicamos os princípios de design e as melhores práticas do Well-Architected Framework ao criar essa solução.

Excelência operacional

Esta seção descreve como aplicamos os princípios e as melhores práticas do pilar de excelência operacional ao projetar essa solução.

A solução envia métricas para a Amazon CloudWatch para fornecer observabilidade na infraestrutura, nas funções do AWS Lambda, nos buckets do Amazon S3 e no restante dos componentes da solução.
A solução atualiza o relatório diário para indicar se WorkSpace ele foi ignorado devido a uma falha na interface de programação de aplicativos (API).
A solução fornece uma forma de integrar de forma incremental as contas spoke quando novas WorkSpace cargas de trabalho são adicionadas à conta.

Segurança

Esta seção descreve como aplicamos os princípios e as melhores práticas do pilar de segurança ao projetar essa solução.

Todas as comunicações entre serviços usam funções do IAM.
Todas as comunicações com várias contas usam funções do IAM.
Todas as funções usadas pela solução seguem o acesso com privilégios mínimos. Em outras palavras, eles contêm apenas as permissões mínimas necessárias para que o serviço possa funcionar corretamente.
Todo o armazenamento de dados, incluindo buckets do Amazon S3 e tabelas do DynamoDB, tem criptografia em repouso.

Confiabilidade

Esta seção descreve como aplicamos os princípios e as melhores práticas do pilar de confiabilidade ao projetar essa solução.

A solução usa serviços da AWS sem servidor sempre que possível (como Lambda, Amazon S3 e AWS Fargate) para garantir alta disponibilidade e recuperação de falhas no serviço.
O processamento de dados usa funções Lambda. A solução armazena dados no DynamoDB e no Amazon S3, portanto, eles persistem em várias zonas de disponibilidade por padrão.

Eficiência de performance

Esta seção descreve como aplicamos os princípios e as melhores práticas do pilar de eficiência de desempenho ao projetar essa solução.

Todas as comunicações entre serviços usam funções do IAM.
A solução usa serviços da AWS sem servidor sempre que possível (como Lambda, Amazon S3 e Fargate).
A solução oferece a capacidade de lançamento em qualquer região da AWS que ofereça suporte aos serviços da AWS usados nessa solução, como AWS Lambda e Amazon S3.
Testado e implantado automaticamente diariamente. Essa solução é analisada por arquitetos de soluções e especialistas no assunto em relação às áreas a serem experimentadas e aprimoradas.

Otimização de custo

Esta seção descreve como aplicamos os princípios e as melhores práticas do pilar de otimização de custos ao projetar essa solução.

A solução usa arquitetura sem servidor, e os clientes pagam somente pelo que usam.
A solução usa uma política de ciclo de vida para o bucket do Amazon S3 para excluir objetos após um ano para ajudar a reduzir o custo de armazenamento.
A solução fornece um recurso para encerrar sem uso WorkSpaces para ajudar você a economizar custos ao reduzir as cargas de trabalho operacionais.

Sustentabilidade

Esta seção descreve como aplicamos os princípios e as melhores práticas do pilar de sustentabilidade ao projetar essa solução.

A solução usa serviços gerenciados e sem servidor para minimizar o impacto ambiental dos serviços de back-end.
O design sem servidor da solução visa reduzir a pegada de carbono em comparação com a pegada de servidores locais em operação contínua.
A solução fornece um recurso para encerrar sem uso WorkSpaces para ajudar a minimizar ainda mais a pegada de carbono.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral da arquitetura

Suporte do AWS Organizations