本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Well-Architected 设计框架 我们根据来自 AWS Well-Architected Framework 的最佳实践设计了此解决方案,该框架可帮助客户在云中设计和运行可靠、安全、高效且具有成本效益的工作负载。 本节介绍我们在构建此解决方案时如何应用 Well-Architected Framework 的设计原则和最佳实践。 **卓越运营** 本节介绍我们在设计此解决方案时如何应用[卓越运营支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)的原则和最佳实践。 + 该解决方案将指标推送 CloudWatch到[亚马逊](https://aws.amazon.com/cloudwatch/),以提供基础设施、AWS Lambda 函数、Amazon S3 存储桶和其他解决方案组件的可观察性。 + 该解决方案会更新每日报告,以表明是否由于应用程序编程接口 (API) 故障而 WorkSpace 被跳过。 + 该解决方案提供了一种在向分支账户添加新 WorkSpace 工作负载时逐步加入分支账户的方法。 **安全性** 本节介绍我们在设计此解决方案时如何应用[安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)的原则和最佳实践。 + 所有服务间通信都使用 IAM 角色。 + 所有多账户通信都使用 IAM 角色。 + 该解决方案使用的所有角色都遵循最低权限访问权限。换句话说,它们仅包含服务正常运行所需的最低权限。 + 所有数据存储,包括 Amazon S3 存储桶和 DynamoDB 表,都处于静态加密状态。 **可靠性** 本节介绍我们在设计此解决方案时如何应用[可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)的原则和最佳实践。 + 该解决方案尽可能使用无服务器 AWS 服务(例如 Lambda、Amazon S3 和 AWS Fargate)来确保高可用性并从服务故障中恢复。 + 数据处理使用 Lambda 函数。该解决方案将数据存储在 DynamoDB 和 Amazon S3 中,因此默认情况下它会保留在多个可用区中。 **性能效率** 本节介绍我们在设计此解决方案时如何应用[性能效率支柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)的原则和最佳实践。 + 所有服务间通信都使用 IAM 角色。 + 该解决方案尽可能使用无服务器 AWS 服务(例如 Lambda、Amazon S3 和 Fargate)。 + 该解决方案允许在支持本解决方案中使用的 AWS 服务的任何 AWS 区域启动,例如 AWS Lambda 和 Amazon S3。 + 每天自动测试和部署。该解决方案由解决方案架构师和主题专家审核,确定需要实验和改进的领域。 **成本优化** 本节介绍我们在设计此解决方案时如何应用[成本优化支柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)的原则和最佳实践。 + 该解决方案使用无服务器架构,客户只需为其使用量付费。 + 该解决方案使用适用于 Amazon S3 存储桶的生命周期策略,在一年后删除对象,以帮助降低存储成本。 + 该解决方案提供了终止未使用的功能 WorkSpaces ,可通过减少运营工作负载来帮助您节省成本。 **可持续性** 本节介绍我们在设计此解决方案时如何应用[可持续发展支柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)的原则和最佳实践。 + 该解决方案使用托管和无服务器服务来最大限度地减少后端服务对环境的影响。 + 与持续运行本地服务器的足迹相比,该解决方案的无服务器设计旨在减少碳足迹。 + 解决方案提供了终止未使用的功能 WorkSpaces ,以帮助进一步减少碳足迹。