本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Well-Architected 設計考量事項
此解決方案的設計採用 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) 的最佳實務,可協助客戶在雲端中設計和操作可靠、安全、高效且符合成本效益的工作負載。
本節說明如何在建置此解決方案時套用 Well-Architected Framework 的設計原則和最佳實務。
## 卓越營運
本節說明如何使用[卓越營運支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)的原則和最佳實務來建構此解決方案。
+ 我們使用 Amazon CloudFormation 將解決方案建置為infrastructure-as-code。
+ Lambda 函數會將自訂指標推送至 CloudWatch 和自訂 CloudWatch 儀表板,以監控解決方案的運作狀態。
+ 解決方案元件經過高度模組化,可讓您靈活選擇要部署的元件。
## 安全
本節說明如何使用[安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)的原則和最佳實務來建構此解決方案。
+ 部署儀表板和所有使用案例都會使用 Amazon Cognito 進行身分驗證和授權。
+ 所有服務間通訊都使用 AWS IAM 角色。
+ 所有解決方案角色都遵循最低權限存取;也就是說,只會授予所需的最低許可。
+ 所有資料儲存,包括 S3 儲存貯體、DynamoDB 和 Amazon Kendra 都有靜態加密。
## 可靠性
本節說明如何使用[可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)的原則和最佳實務來建構此解決方案。
+ 以無伺服器範例為基礎的架構。
+ 我們建置了隨需、水平可擴展性和從基礎基礎設施故障自動復原的架構。
+ 架構包括緩衝和限流請求,以免造成基礎端點過載。
## 效能效率
本節說明如何使用[效能效率支柱](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html)的原則和最佳實務來建構此解決方案。
+ 解決方案使用 DynamoDB,這是一種全受管無伺服器 NoSQL 資料庫,具有隨需擴展功能。
+ 解決方案使用 Amazon S3 進行物件儲存和託管網站 (透過 CloudFront),以 11 個 9s 耐用性提供低成本、可擴展性。
## 成本最佳化
本節說明如何使用[成本最佳化支柱](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html)的原則和最佳實務來建構此解決方案。
+ 在可能的情況下,我們建置解決方案以使用無伺服器架構;因此您只需支付使用量的費用。
## 永續性
本節說明如何使用[永續性支柱](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)的原則和最佳實務來建構此解決方案。
+ 解決方案的模組化元件化架構可讓您靈活地自訂要針對個別使用案例佈建的資源。
+ 架構使用無伺服器運算和儲存,可最佳化資源使用率。
+ 作為雲端解決方案,此解決方案受益於共用資源、聯網、電源冷卻和實體設施。