Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pertimbangan desain AWS Well-Architected
<a name="aws-well-architected-design-considerations"></a>

Solusi ini menggunakan praktik terbaik dari [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) yang membantu pelanggan merancang dan mengoperasikan beban kerja yang andal, aman, efisien, dan hemat biaya di cloud.

Bagian ini menjelaskan bagaimana prinsip-prinsip desain dan praktik terbaik dari Well-Architected Framework menguntungkan solusi ini.

## Keunggulan operasional
<a name="operational-excellence"></a>

Kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari [pilar keunggulan operasional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) untuk mendapatkan manfaat dari solusi ini.
+ Sumber daya didefinisikan sebagai infrastruktur sebagai penggunaan kode CloudFormation.
+ Solusi ini mendorong metrik CloudWatch ke Amazon untuk memberikan observabilitas ke dalam infrastruktur, fungsi Lambda, tugas Amazon ECS, bucket AWS S3, dan komponen solusi lainnya.

## Keamanan
<a name="security"></a>

Kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari [pilar keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) untuk mendapatkan manfaat dari solusi ini.
+ Amazon Cognito mengautentikasi dan mengotorisasi pengguna aplikasi UI web.
+ Semua peran yang digunakan oleh solusi mengikuti akses hak istimewa paling sedikit. Dengan kata lain, mereka hanya berisi izin minimum yang diperlukan sehingga layanan dapat berfungsi dengan baik.
+ Data saat istirahat dan transit dienkripsi menggunakan kunci yang disimpan di [AWS Key Management Service](https://aws.amazon.com/kms/) (AWS KMS) --penyimpanan manajemen kunci khusus.
+ Kredensil memiliki kedaluwarsa singkat dan mengikuti kebijakan kata sandi yang kuat.
+ Arahan GraphQL AppSync keamanan AWS memberikan kontrol halus atas operasi apa yang dapat dipanggil oleh frontend dan backend.
+ Pencatatan, penelusuran, dan pembuatan versi diaktifkan jika berlaku.
+ Penambalan otomatis ([versi minor](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html)) dan pembuatan snapshot diaktifkan jika berlaku.
+ Akses jaringan bersifat pribadi secara default dengan titik akhir [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/) (Amazon VPC) diaktifkan jika tersedia.

## Keandalan
<a name="reliability"></a>

Kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari [pilar keandalan](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) untuk mendapatkan manfaat dari solusi ini.
+ Solusinya menggunakan layanan tanpa server AWS sedapat mungkin untuk memastikan ketersediaan dan pemulihan yang tinggi dari kegagalan layanan.
+ Semua pemrosesan komputasi menggunakan fungsi Lambda atau Amazon ECS di AWS Fargate.
+ Semua kode kustom menggunakan AWS SDK dan permintaan dibatasi di sisi klien untuk mencegah tercapainya kuota tarif API.

## Efisiensi kinerja
<a name="performance-efficiency"></a>

Kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari [pilar efisiensi kinerja](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) untuk mendapatkan manfaat dari solusi ini.
+ Solusinya menggunakan arsitektur tanpa server AWS jika memungkinkan. Ini menghilangkan beban operasional mengelola server fisik.
+ Solusi ini dapat diluncurkan di [Wilayah mana pun yang mendukung layanan AWS](plan-your-deployment.md#supported-aws-regions) yang digunakan dalam solusi ini seperti: AWS Lambda, Amazon Neptunus, AWS, AppSync Amazon S3, dan Amazon Cognito.
+ Di Wilayah yang didukung, [Amazon Neptunus](https://aws.amazon.com/neptune/serverless/) tanpa server memungkinkan Anda menjalankan dan menskalakan beban kerja grafik secara instan, tanpa perlu mengelola dan mengoptimalkan kapasitas basis data.
+ Solusi ini menggunakan layanan terkelola secara keseluruhan untuk mengurangi beban operasional penyediaan dan manajemen sumber daya.

## Optimalisasi biaya
<a name="cost-optimization"></a>

Kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari [pilar pengoptimalan biaya](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) untuk mendapatkan manfaat dari solusi ini.
+ AWS ECS di AWS Fargate menggunakan fungsi Lambda secara eksklusif untuk komputasi dan hanya mengenakan biaya berdasarkan penggunaan.
+ Amazon DynamoDB menskalakan kapasitas sesuai permintaan, jadi Anda hanya membayar untuk kapasitas yang Anda gunakan.

## Keberlanjutan
<a name="sustainability"></a>

Kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari [pilar keberlanjutan](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) untuk mendapatkan manfaat dari solusi ini.
+ Solusinya menggunakan layanan terkelola dan tanpa server jika memungkinkan untuk meminimalkan dampak lingkungan dari layanan backend.