As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Estrutura de design do AWS Well-Architected Projetamos essa solução com as melhores práticas do AWS Well-Architected Framework, que ajuda os clientes a projetar e operar cargas de trabalho confiáveis, seguras, eficientes e econômicas na nuvem. Esta seção descreve como aplicamos os princípios de design e as melhores práticas do Well-Architected Framework ao criar essa solução. **Excelência operacional** Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de excelência operacional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) ao projetar essa solução. + A solução envia métricas para a [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) para fornecer observabilidade na infraestrutura, nas funções do AWS Lambda, nos buckets do Amazon S3 e no restante dos componentes da solução. + A solução atualiza o relatório diário para indicar se WorkSpace ele foi ignorado devido a uma falha na interface de programação de aplicativos (API). + A solução fornece uma forma de integrar de forma incremental as contas spoke quando novas WorkSpace cargas de trabalho são adicionadas à conta. **Segurança** Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de segurança](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) ao projetar essa solução. + Todas as comunicações entre serviços usam funções do IAM. + Todas as comunicações com várias contas usam funções do IAM. + Todas as funções usadas pela solução seguem o acesso com privilégios mínimos. Em outras palavras, eles contêm apenas as permissões mínimas necessárias para que o serviço possa funcionar corretamente. + Todo o armazenamento de dados, incluindo buckets do Amazon S3 e tabelas do DynamoDB, tem criptografia em repouso. **Confiabilidade** Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de confiabilidade](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) ao projetar essa solução. + A solução usa serviços da AWS sem servidor sempre que possível (como Lambda, Amazon S3 e AWS Fargate) para garantir alta disponibilidade e recuperação de falhas no serviço. + O processamento de dados usa funções Lambda. A solução armazena dados no DynamoDB e no Amazon S3, portanto, eles persistem em várias zonas de disponibilidade por padrão. **Eficiência de performance** Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de eficiência de desempenho](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) ao projetar essa solução. + Todas as comunicações entre serviços usam funções do IAM. + A solução usa serviços da AWS sem servidor sempre que possível (como Lambda, Amazon S3 e Fargate). + A solução oferece a capacidade de lançamento em qualquer região da AWS que ofereça suporte aos serviços da AWS usados nessa solução, como AWS Lambda e Amazon S3. + Testado e implantado automaticamente diariamente. Essa solução é analisada por arquitetos de soluções e especialistas no assunto em relação às áreas a serem experimentadas e aprimoradas. **Otimização de custo** Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de otimização de custos](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) ao projetar essa solução. + A solução usa arquitetura sem servidor, e os clientes pagam somente pelo que usam. + A solução usa uma política de ciclo de vida para o bucket do Amazon S3 para excluir objetos após um ano para ajudar a reduzir o custo de armazenamento. + A solução fornece um recurso para encerrar sem uso WorkSpaces para ajudar você a economizar custos ao reduzir as cargas de trabalho operacionais. **Sustentabilidade** Esta seção descreve como aplicamos os princípios e as melhores práticas do [pilar de sustentabilidade](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) ao projetar essa solução. + A solução usa serviços gerenciados e sem servidor para minimizar o impacto ambiental dos serviços de back-end. + O design sem servidor da solução visa reduzir a pegada de carbono em comparação com a pegada de servidores locais em operação contínua. + A solução fornece um recurso para encerrar sem uso WorkSpaces para ajudar a minimizar ainda mais a pegada de carbono.