Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Considerazioni sulla progettazione di AWS Well-Architected
<a name="aws-well-architected-design-considerations"></a>

Questa soluzione utilizza le best practice di [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) che aiutano i clienti a progettare e gestire carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud.

Questa sezione descrive in che modo i principi di progettazione e le migliori pratiche di Well-Architected Framework favoriscono questa soluzione.

## Eccellenza operativa
<a name="operational-excellence"></a>

Abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'eccellenza operativa](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) a vantaggio di questa soluzione.
+ Risorse definite come infrastruttura come utilizzo di codice. CloudFormation
+ La soluzione invia i parametri CloudWatch ad Amazon per fornire osservabilità nell'infrastruttura, nelle funzioni Lambda, nelle attività di Amazon ECS, nei bucket AWS S3 e nel resto dei componenti della soluzione.

## Sicurezza
<a name="security"></a>

[Abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sicurezza a vantaggio di questa soluzione.](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ Amazon Cognito autentica e autorizza gli utenti delle app per l'interfaccia utente Web.
+ Tutti i ruoli utilizzati dalla soluzione prevedono l'accesso con privilegi minimi. In altre parole, contengono solo le autorizzazioni minime necessarie per il corretto funzionamento del servizio.
+ I dati inattivi e in transito vengono crittografati utilizzando chiavi archiviate in [AWS Key Management Service](https://aws.amazon.com/kms/) (AWS KMS), un archivio di gestione delle chiavi dedicato.
+ Le credenziali hanno una scadenza breve e seguono una politica di password sicura.
+ Le direttive GraphQL di AppSync sicurezza di AWS offrono un controllo granulare su quali operazioni possono essere richiamate dal frontend e dal backend.
+ La registrazione, il tracciamento e il controllo delle versioni sono attivati laddove applicabile.
+ L'applicazione automatica di patch ([versione secondaria](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html)) e la creazione di istantanee sono attivate laddove applicabile.
+ L'accesso alla rete è privato per impostazione predefinita e gli endpoint [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/) (Amazon VPC) vengono attivati laddove disponibili.

## Affidabilità
<a name="reliability"></a>

Abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'affidabilità](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) a vantaggio di questa soluzione.
+ La soluzione utilizza i servizi serverless AWS laddove possibile per garantire un'elevata disponibilità e il ripristino in caso di guasto del servizio.
+ Tutte le elaborazioni di calcolo utilizzano funzioni Lambda o Amazon ECS su AWS Fargate.
+ Tutto il codice personalizzato utilizza l'SDK AWS e le richieste vengono limitate sul lato client per impedire il raggiungimento delle quote di velocità API.

## Efficienza delle prestazioni
<a name="performance-efficiency"></a>

Abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'efficienza delle prestazioni](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) a vantaggio di questa soluzione.
+ La soluzione utilizza l'architettura serverless AWS ove possibile. Ciò elimina l'onere operativo della gestione dei server fisici.
+ La soluzione può essere lanciata in [qualsiasi regione che supporti i servizi AWS](plan-your-deployment.md#supported-aws-regions) utilizzati in questa soluzione, ad esempio: AWS Lambda, Amazon Neptune, AWS, AppSync Amazon S3 e Amazon Cognito.
+ Nelle regioni supportate, [Amazon Neptune](https://aws.amazon.com/neptune/serverless/) serverless consente di eseguire e scalare istantaneamente carichi di lavoro grafici, senza la necessità di gestire e ottimizzare la capacità del database.
+ La soluzione utilizza dappertutto servizi gestiti per ridurre l'onere operativo legato all'approvvigionamento e alla gestione delle risorse.

## Ottimizzazione dei costi
<a name="cost-optimization"></a>

Abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro dell'ottimizzazione dei costi](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) a vantaggio di questa soluzione.
+ AWS ECS su AWS Fargate utilizza le funzioni Lambda esclusivamente per il calcolo e addebita solo tariffe basate sull'uso.
+ Amazon DynamoDB ridimensiona la capacità su richiesta, quindi paghi solo per la capacità utilizzata.

## Sostenibilità
<a name="sustainability"></a>

Abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del [pilastro della sostenibilità](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) a vantaggio di questa soluzione.
+ La soluzione utilizza servizi gestiti e serverless, ove possibile, per ridurre al minimo l'impatto ambientale dei servizi di backend.