As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Considerações de design do AWS Well-Architected
<a name="aws-well-architected-design-considerations"></a>

Essa solução usa as melhores práticas do [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/), que ajuda os clientes a projetar e operar cargas de trabalho confiáveis, seguras, eficientes e econômicas na nuvem.

Esta seção descreve como os princípios de design e as melhores práticas do Well-Architected Framework beneficiam essa solução.

## Excelência operacional
<a name="operational-excellence"></a>

Esta seção descreve como arquitetamos essa solução usando os princípios e as melhores práticas do [pilar de excelência operacional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html).
+ Todos os recursos são definidos como infraestrutura como código usando CloudFormation modelos da AWS gerados a partir de construções do AWS CDK.
+ A solução envia métricas CloudWatch em vários estágios para fornecer observabilidade em funções Lambda, tarefas do ECS, buckets S3 e outros componentes da solução.

## Segurança
<a name="security"></a>

Esta seção descreve como arquitetamos essa solução usando os princípios e as melhores práticas do [pilar de segurança](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html).
+ Cognito autentica e autoriza usuários do console web e solicitações de API.
+ Todas as comunicações entre serviços usam funções do [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) com menos privilégios de acesso, contendo somente as permissões mínimas necessárias.
+ Todo o armazenamento de dados, incluindo buckets S3 e tabelas do DynamoDB, criptografa dados em repouso usando chaves gerenciadas pela AWS.
+ O registro, o rastreamento e o controle de versão são habilitados quando aplicável para fins de auditoria e conformidade.
+ O acesso à rede é privado por padrão, com endpoints VPC habilitados quando disponíveis para manter o tráfego na rede da AWS.

**nota**  
A solução cria vários grupos de CloudWatch registros com períodos de retenção variáveis com base no volume de registros e nas considerações de custo:  


| Tipo de log | Período de retenção | 
| --- | --- | 
| Informações sobre contêineres do ECS | 1 dia | 
| Step Functions, registros personalizados do ECS, registros de acesso ao API Gateway | 1 ano | 
| Registros de tempo de execução do Lambda | 2 anos | 
| Registros de execução do API Gateway | Nunca expire | 
Você pode modificar esses períodos de retenção no CloudWatch console com base em seus requisitos.

## Confiabilidade
<a name="reliability"></a>

Esta seção descreve como arquitetamos essa solução usando os princípios e as melhores práticas do [pilar de confiabilidade](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html).
+ A solução usa serviços sem servidor da AWS sempre que possível (exemplos: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB e AWS Fargate) para garantir alta disponibilidade e recuperação de falhas no serviço.
+ Todo o processamento computacional usa funções Lambda ou Amazon ECS no AWS Fargate.
+ Os dados são armazenados no DynamoDB e no Amazon S3, portanto, persistem em várias zonas de disponibilidade por padrão.

## Eficiência de desempenho
<a name="performance-efficiency"></a>

Esta seção descreve como arquitetamos essa solução usando os princípios e as melhores práticas do [pilar de eficiência de desempenho](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html).
+ A solução usa uma arquitetura sem servidor com a capacidade de escalar horizontalmente conforme necessário.
+ A solução pode ser lançada em qualquer região que ofereça suporte aos serviços da AWS nessa solução, como: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate e Amazon Cognito.
+ A solução usa serviços gerenciados por toda parte para reduzir a carga operacional do provisionamento e gerenciamento de recursos.
+ A solução é automaticamente testada e implantada diariamente para obter consistência à medida que os serviços da AWS mudam, bem como revisada por arquitetos de soluções e especialistas no assunto em relação às áreas a serem experimentadas e aprimoradas.

## Otimização de custos
<a name="cost-optimization"></a>

Esta seção descreve como arquitetamos essa solução usando os princípios e as melhores práticas do [pilar de otimização de custos](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html).
+ A solução usa arquitetura sem servidor; portanto, os clientes só são cobrados pelo que usam.
+ O Amazon DynamoDB escala a capacidade sob demanda, então você paga somente pela capacidade que você usa.
+ O AWS ECS no AWS Fargate permite que você pague somente pelos recursos computacionais que você usa, sem despesas iniciais.
+ O AWS AgentCore Gateway serve como um proxy econômico baseado em Lambda para a API de teste de carga distribuída, eliminando a necessidade de infraestrutura dedicada e reduzindo custos por meio de preços sem servidor. pay-per-request

## Sustentabilidade
<a name="sustainability"></a>

Esta seção descreve como arquitetamos essa solução usando os princípios e as melhores práticas do [pilar de sustentabilidade](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html).
+ A solução usa serviços gerenciados sem servidor para minimizar o impacto ambiental dos serviços de back-end em comparação com os serviços locais em operação contínua.
+ Os serviços de tecnologia sem servidor permitem aumentar a escala da solução verticalmente conforme necessário.