# AWS Well-Architected の設計に関する考慮事項
<a name="aws-well-architected-design-considerations"></a>

このソリューションは、[AWS Well-Architected フレームワーク](https://aws.amazon.com/architecture/well-architected/)のベストプラクティスに基づいて設計されました。これにより、ユーザーは信頼性が高く、安全で、効率的で、費用対効果の高いワークロードをクラウド上で設計し運用することができます。

このセクションでは、このソリューションを構築する際に AWS Well-Architected フレームワークの設計原則とベストプラクティスがどのように適用されたかを説明します。

## 運用上の優秀性
<a name="operational-excellence"></a>

このセクションでは、[オペレーショナルエクセレンスの柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)に関する原則とベストプラクティスを用いてこのソリューションをどのように設計したかを説明します。
+ Amazon CloudFormation を使用して、Infrastructure as Codeとしてソリューションを構築しました。
+ Lambda 関数はカスタムメトリクスを CloudWatch とカスタムの CloudWatch ダッシュボードにプッシュして、ソリューションの状態をモニタリングします。
+ ソリューションコンポーネントは高度にモジュール化されているため、デプロイするコンポーネントを柔軟に選択できます。

## セキュリティ
<a name="security"></a>

このセクションでは、このソリューションを設計する際に、[セキュリティの柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)の原則とベストプラクティスをどのように適用したかについて説明します。
+ デプロイダッシュボードとすべてのユースケースは Amazon Cognito で認証および承認されます。
+ すべてのサービス間通信に IAM ロールを使用します。
+ すべてのソリューションロールは最小特権のアクセスに従います。つまり、必要最小限の権限のみが付与されます。
+ S3 バケット、DynamoDB、Amazon Kendra を含むすべてのデータストレージでは、保管時の暗号化が行われます。

## 信頼性
<a name="reliability"></a>

このセクションでは、[信頼性の柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)に関する原則とベストプラクティスを用いてこのソリューションをどのように設計したかを説明します。
+ サーバーレスパラダイムに基づくアーキテクチャ。
+ オンデマンドの水平方向スケーラビリティ、基盤となるインフラストラクチャの障害からの自動復旧を実現するアーキテクチャを構築しました。
+ このアーキテクチャには、基盤となるエンドポイントに負荷をかけないように、リクエストのバッファリングとスロットリングが含まれています。

## パフォーマンス効率
<a name="performance-efficiency"></a>

このセクションでは、[パフォーマンス効率の柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)に関する原則とベストプラクティスを用いてこのソリューションをどのように設計したかを説明します。
+ このソリューションは、オンデマンドスケーリングが可能なフルマネージドのサーバーレス NoSQL データベースである DynamoDB を使用します。
+ このソリューションでは、Amazon S3 をオブジェクトストレージとして使用し、ウェブサイトを (CloudFront を介して) ホストして、低コストでスケーラブルなイレブンナインの耐久性を実現しています。

## コスト最適化
<a name="cost-optimization"></a>

このセクションでは、このソリューションを設計する際に、[コスト最適化の柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)の原則とベストプラクティスをどのように適用したかを説明します。
+ 可能な限りサーバーレスアーキテクチャを使用するようにソリューションが構築されているため、お支払いは使用した分のみです。

## 持続可能性
<a name="sustainability"></a>

このセクションでは、このソリューションを設計する際に、[持続可能性の柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)の原則とベストプラクティスをどのように適用したかを説明します。
+ このソリューションのモジュール式のコンポーネント化されたアーキテクチャにより、個々のユースケースに合わせてリソースを柔軟にプロビジョニングできます。
+ このアーキテクチャはサーバーレスのコンピューティングとストレージを使用しており、リソースの利用を最適化します。
+ このソリューションはクラウドベースのソリューションであるため、共有リソース、ネットワーク、電力冷却、物理設備のメリットを享受します。