本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Well-Architected 設計架構 我們設計此解決方案時採用 AWS Well-Architected Framework 的最佳實務,可協助客戶在雲端中設計和操作可靠、安全、有效率且符合成本效益的工作負載。 本節說明如何在建置此解決方案時套用 Well-Architected Framework 的設計原則和最佳實務。 **卓越營運** 本節說明如何在設計此解決方案時,套用[卓越營運支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)的原則和最佳實務。 + 解決方案會將指標推送至 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/),以提供可觀測性的基礎設施、AWS Lambda 函數、Amazon S3 儲存貯體,以及其餘解決方案元件。 + 解決方案會更新每日報告,指出 WorkSpace 是否因為應用程式設計界面 (API) 失敗而略過。 + 解決方案提供一種方法,可在新的 WorkSpace 工作負載新增至帳戶時逐步加入口語帳戶。 **安全性** 本節說明我們在設計此解決方案時如何套用[安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)的原則和最佳實務。 + 所有服務間通訊都使用 IAM 角色。 + 所有多帳戶通訊都使用 IAM 角色。 + 解決方案使用的所有角色都遵循最低權限存取。換句話說,它們只包含所需的最低許可,以便服務可以正常運作。 + 所有資料儲存,包括 Amazon S3 儲存貯體和 DynamoDB 資料表,都會進行靜態加密。 **可靠性** 本節說明我們在設計此解決方案時如何套用[可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)的原則和最佳實務。 + 解決方案會盡可能使用無伺服器 AWS 服務 (例如 Lambda、Amazon S3 和 AWS Fargate),以確保高可用性並從服務故障中復原。 + 資料處理使用 Lambda 函數。解決方案會將資料存放在 DynamoDB 和 Amazon S3 中,因此預設會保留在多個可用區域中。 **效能效率** 本節說明如何在設計此解決方案時,套用[效能效率支柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)的原則和最佳實務。 + 所有服務間通訊都使用 IAM 角色。 + 解決方案盡可能使用無伺服器 AWS 服務 (例如 Lambda、Amazon S3 和 Fargate)。 + 解決方案可讓您在任何支援此解決方案中使用的 AWS 服務的 AWS 區域中啟動,例如 AWS Lambda 和 Amazon S3。 + 每天自動測試和部署。此解決方案由解決方案架構師和主題專家審核,以供實驗和改善領域使用。 **成本最佳化** 本節說明如何在設計此解決方案時,套用[成本最佳化支柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)的原則和最佳實務。 + 解決方案使用無伺服器架構,客戶只需為其使用量付費。 + 解決方案使用 Amazon S3 儲存貯體的生命週期政策,在一年後刪除物件,以協助降低儲存成本。 + 解決方案提供終止未使用 WorkSpaces 的功能,以透過減少操作工作負載來協助您節省成本。 **永續性** 本節說明如何在設計此解決方案時,套用[永續性支柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)的原則和最佳實務。 + 解決方案使用 受管和無伺服器服務,將後端服務對環境的影響降至最低。 + 解決方案的無伺服器設計旨在減少與持續操作現場部署伺服器的碳足跡相比的碳足跡。 + 解決方案提供終止未使用 WorkSpaces 的功能,以協助進一步減少碳足跡。