本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Well-Architected 设计注意事项
我们根据 [AWS Framework 中的最佳实践设计了此解决方案,该 Well-Architected 框架](https://aws.amazon.com/architecture/well-architected/)可帮助客户在云中设计和运行可靠、安全、高效且经济实惠的工作负载。
本节介绍在构建此解决方案时如何应用 Well-Architected 框架的设计原则和最佳实践。
## 卓越运营
本节介绍我们是如何使用[卓越运营支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 该解决方案将指标推送 CloudWatch到 Amazon,为其组件(例如其基础设施和 Lambda 函数)提供可观察性。
+ AWS 会 X-Ray跟踪 Lambda 函数。
+ 使用 Amazon SNS 进行错误报告。
## 安全性
本节介绍我们是如何使用[安全性支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 所有服务间通信都使用 IAM 角色。
+ 所有多账户通信都使用 IAM 角色。
+ 解决方案使用的所有角色都遵循最低权限访问原则。也就是说,这些角色仅包含服务正常运行所需的最低权限。
+ 包括 DynamoDB 表在内的所有数据存储都已实施静态加密。
## 可靠性
本节介绍我们是如何使用[可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 此解决方案尽可能使用无服务器 AWS 服务(例如 Lambda 和 DynamoDB)来确保实现高可用性并从服务故障中恢复。
+ 使用 Lambda 函数进行数据处理。此解决方案将数据存储于 DynamoDB 中,因此数据默认保留在多个可用区中。
## 性能效率
本节介绍我们是如何使用[性能效率支柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 此解决方案使用无服务器架构。
+ 您可以在任何支持此解决方案中使用的 AWS 服务(例如 Lambda 和 DynamoDB)的 AWS 区域启动此解决方案。有关详细信息,请参阅[支持的 AWS 区域](solution-overview.md#supported-aws-regions)。
+ 此解决方案每日会自动执行测试与部署流程。我们的解决方案架构师与主题专家将审查解决方案,探索可试验与改进的领域。
## 成本优化
本节介绍我们是如何使用[成本优化支柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)的原则和最佳实践来设计此解决方案的。
+ 此解决方案使用无服务器架构,客户只需为实际使用量付费。
+ 计算层默认为 Lambda,它使用按使用量付费模式。
## 可持续性
本节介绍我们是如何使用[可持续性支柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)的原则和最佳实践来设计此解决方案的。
+ 此解决方案使用托管式服务和无服务器服务,最大限度地减少后端服务对环境的影响。
+ 此解决方案采用无服务器设计,旨在相比持续运行的本地服务器,显著降低碳足迹。