本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Well-Architected 的设计注意事项
该解决方案是根据 [AWS Well-Architected Fram](https://aws.amazon.com/architecture/well-architected/) ework 中的最佳实践设计的,可帮助客户在云中设计和运行可靠、安全、高效且经济实惠的工作负载。
此部分介绍在构建该解决方案时如何应用 Well-Architected Framework 的设计原则和最佳实践。
## 卓越运营
本节介绍我们是如何使用[卓越运营支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 我们 infrastructure-as-code使用 Amazon 构建了解决方案 CloudFormation。
+ Lambda 函数将自定义指标推送到 CloudWatch 自定义 CloudWatch 控制面板,以监控解决方案的运行状况。
+ 解决方案组件高度模块化,可灵活选择要部署的组件。
## 安全性
本节介绍我们是如何使用[安全性支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 部署控制面板和所有用例均已通过 Amazon Cognito 进行身份验证和授权。
+ 所有服务间通信都使用 AWS IAM 角色。
+ 所有解决方案角色都遵循最低权限访问权限;也就是说,仅授予所需的最低权限。
+ 包括 S3 存储桶、DynamoDB 和 Amazon Kendra 在内的所有数据存储都处于静态加密状态。
## 可靠性
本节介绍我们是如何使用[可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 基于无服务器范式的架构。
+ 我们构建了按需扩展、横向扩展和从底层基础架构故障中自动恢复的架构。
+ 该架构包括缓冲和限制请求,以免使底层端点不堪重负。
## 性能效率
本节介绍我们是如何使用[性能效率支柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 该解决方案使用 DynamoDB,这是一种完全托管的无服务器 NoSQL 数据库,可按需扩展。
+ 该解决方案使用 Amazon S3 进行对象存储和(通过 CloudFront)托管网站,以提供低成本、可扩展和 11 9 的持久性。
## 成本优化
本节介绍我们是如何使用[成本优化支柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 在可能的情况下,我们将解决方案构建为使用无服务器架构;因此,您只需为实际用量付费。
## 可持续性
本节介绍我们是如何使用[可持续性支柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)的原则和最佳实践来设计此解决方案的。
+ 该解决方案的模块化组件化架构使您可以灵活地自定义要为单个用例配置的资源。
+ 该架构使用无服务器计算和存储,从而优化了资源利用率。
+ 作为基于云的解决方案,该解决方案受益于共享资源、网络、电源冷却和物理设施。