本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Well-Architected 设计注意事项
<a name="aws-well-architected-design-considerations"></a>

该解决方案采用 [AWS Well-Architected Fram](https://aws.amazon.com/architecture/well-architected/) ework 中的最佳实践，可帮助客户在云中设计和运行可靠、安全、高效且经济实惠的工作负载。

本节介绍 Well-Architected Framework 的设计原则和最佳实践如何使该解决方案受益。

## 卓越运营
<a name="operational-excellence"></a>

我们使用[卓越运营支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)的原则和最佳实践设计了此解决方案，以使该解决方案受益。
+ 资源定义为基础架构，即使用代码 CloudFormation。
+ 该解决方案将指标推送 CloudWatch 到亚马逊，以提供基础设施、Lambda 函数、Amazon ECS 任务、AWS S3 存储桶和其他解决方案组件的可观察性。

## 安全性
<a name="security"></a>

我们使用[安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)的原则和最佳实践设计了此解决方案，以使该解决方案受益。
+ Amazon Cognito 对网页用户界面应用程序用户进行身份验证和授权。
+ 该解决方案使用的所有角色都遵循最低权限访问权限。换句话说，它们仅包含服务正常运行所需的最低权限。
+ 静态数据和传输数据使用存储在专用密[钥管理存储库 AWS Key Management Servic](https://aws.amazon.com/kms/) e (AWS KMS) 中的密钥进行加密。
+ 凭证的有效期很短，并且遵循严格的密码策略。
+ AWS AppSync 安全 GraphQL 指令可以精细控制前端和后端可以调用的操作。
+ 在适用的情况下，日志记录、跟踪和版本控制处于开启状态。
+ 如果适用，自动修补（[次要版本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html)）和快照创建功能已开启。
+ 默认情况下，网络访问是私有的，[亚马逊虚拟私有云](https://aws.amazon.com/vpc/)（Amazon VPC）终端节点在可用时处于开启状态。

## 可靠性
<a name="reliability"></a>

我们使用[可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)的原则和最佳实践设计了此解决方案，以使该解决方案受益。
+ 该解决方案尽可能使用 AWS 无服务器服务来确保高可用性并从服务故障中恢复。
+ 所有计算处理都使用 Lambda 函数或 AWS Fargate 上的 Amazon ECS。
+ 所有自定义代码都使用 AWS 开发工具包，并且请求在客户端受到限制，以防止达到 API 速率配额。

## 性能效率
<a name="performance-efficiency"></a>

我们使用[性能效率支柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)的原则和最佳实践设计了此解决方案，以使该解决方案受益。
+ 该解决方案尽可能使用 AWS 无服务器架构。这消除了管理物理服务器的运营负担。
+ 该解决方案可以在[支持本解决方案中使用的 AWS 服务的任何区域启动，例如：AWS](plan-your-deployment.md#supported-aws-regions) Lambda、Amazon Neptune、AWS、Amazon S3 和 AppSync Amazon Cognito。
+ 在支持的区域，[Amazon Neptune 无服务器](https://aws.amazon.com/neptune/serverless/)允许您运行和即时扩展图形工作负载，而无需管理和优化数据库容量。
+ 该解决方案自始至终都使用托管服务，以减轻资源配置和管理的运营负担。

## 成本优化
<a name="cost-optimization"></a>

我们使用[成本优化支柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)的原则和最佳实践来设计此解决方案，以使该解决方案受益。
+ AWS Fargate 上的 AWS ECS 使用 Lambda 函数专门用于计算，并且仅根据使用量收费。
+ Amazon DynamoDB 可按需扩展容量，因此您只需为使用的容量付费。

## 可持续性
<a name="sustainability"></a>

我们使用[可持续发展支柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)的原则和最佳实践设计了该解决方案，以使该解决方案受益。
+ 该解决方案尽可能使用托管和无服务器服务，以最大限度地减少后端服务对环境的影响。