As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Considerações sobre o design do AWS Well-Architected
<a name="aws-well-architected-design-considerations"></a>

Essa solução usa as melhores práticas do [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/), que ajuda os clientes a projetar e operar cargas de trabalho confiáveis, seguras, eficientes e econômicas na nuvem.

Esta seção descreve como os princípios de design e as melhores práticas do Well-Architected Framework beneficiam essa solução.

## Excelência operacional
<a name="operational-excellence"></a>

Projetamos essa solução usando os princípios e as melhores práticas do [pilar de excelência operacional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) para beneficiar essa solução.
+ Recursos definidos como infraestrutura como uso de código CloudFormation.
+ A solução envia métricas para a Amazon CloudWatch para fornecer observabilidade na infraestrutura, nas funções do Lambda, nas tarefas do Amazon ECS, nos buckets do AWS S3 e no restante dos componentes da solução.

## Segurança
<a name="security"></a>

Projetamos essa solução usando os princípios e as melhores práticas do [pilar de segurança](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) para beneficiar essa solução.
+ O Amazon Cognito autentica e autoriza usuários de aplicativos de interface de usuário da web.
+ Todas as funções usadas pela solução seguem o acesso com privilégios mínimos. Em outras palavras, eles contêm apenas as permissões mínimas necessárias para que o serviço possa funcionar corretamente.
+ Os dados em repouso e em trânsito são criptografados usando chaves armazenadas no [AWS Key Management Service](https://aws.amazon.com/kms/) (AWS KMS), um repositório dedicado ao gerenciamento de chaves.
+ As credenciais têm uma expiração curta e seguem uma política de senha forte.
+ As diretivas AppSync de segurança do AWS GraphQL oferecem controle refinado sobre quais operações podem ser invocadas pelo front-end e pelo back-end.
+ O registro, o rastreamento e o controle de versão são ativados quando aplicável.
+ A correção automática ([versão secundária](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html)) e a criação de instantâneos são ativadas quando aplicável.
+ O acesso à rede é privado por padrão, com os endpoints [da Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/) (Amazon VPC) ativados quando disponíveis.

## Confiabilidade
<a name="reliability"></a>

Projetamos essa solução usando os princípios e as melhores práticas do [pilar de confiabilidade](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) para beneficiar essa solução.
+ A solução usa serviços sem servidor da AWS sempre que possível para garantir alta disponibilidade e recuperação de falhas no serviço.
+ Todo o processamento computacional usa funções Lambda ou Amazon ECS no AWS Fargate.
+ Todo código personalizado usa o SDK da AWS e as solicitações são limitadas no lado do cliente para evitar que as cotas de taxa da API sejam atingidas.

## Eficiência de desempenho
<a name="performance-efficiency"></a>

Projetamos essa solução usando os princípios e as melhores práticas do [pilar de eficiência de desempenho](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) para beneficiar essa solução.
+ A solução usa a arquitetura sem servidor da AWS sempre que possível. Isso elimina a carga operacional do gerenciamento de servidores físicos.
+ A solução pode ser lançada em [qualquer região que ofereça suporte aos serviços da AWS](plan-your-deployment.md#supported-aws-regions) usados nessa solução, como: AWS Lambda, Amazon Neptune, AWS, AppSync Amazon S3 e Amazon Cognito.
+ Nas regiões suportadas, o [Amazon Neptune](https://aws.amazon.com/neptune/serverless/) serverless permite que você execute e escale instantaneamente cargas de trabalho gráficas, sem a necessidade de gerenciar e otimizar a capacidade do banco de dados.
+ A solução usa serviços gerenciados por toda parte para reduzir a carga operacional do provisionamento e gerenciamento de recursos.

## Otimização de custo
<a name="cost-optimization"></a>

Projetamos essa solução usando os princípios e as melhores práticas do [pilar de otimização de custos](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) para beneficiar essa solução.
+ O AWS ECS no AWS Fargate usa funções do Lambda exclusivamente para computação e cobra somente com base no uso.
+ O Amazon DynamoDB escala a capacidade sob demanda, então você paga somente pela capacidade que você usa.

## Sustentabilidade
<a name="sustainability"></a>

Projetamos essa solução usando os princípios e as melhores práticas do [pilar de sustentabilidade](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) para beneficiar essa solução.
+ A solução usa serviços gerenciados e sem servidor sempre que possível para minimizar o impacto ambiental dos serviços de back-end.