AWS Cadre de conception Well-Architected - Optimiseur de coûts pour Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Cadre de conception Well-Architected

Nous avons conçu cette solution conformément aux meilleures pratiques de l'AWS Well-Architected Framework, qui aide les clients à concevoir et à exploiter des charges de travail fiables, sécurisées, efficaces et économiques dans le cloud.

Cette section décrit comment nous avons appliqué les principes de conception et les meilleures pratiques du Well-Architected Framework lors de la création de cette solution.

Excellence opérationnelle

Cette section décrit comment nous avons appliqué les principes et les meilleures pratiques du pilier de l'excellence opérationnelle lors de la conception de cette solution.

  • La solution transmet des métriques à Amazon CloudWatch afin de garantir l'observabilité de l'infrastructure, des fonctions AWS Lambda, des compartiments Amazon S3 et des autres composants de la solution.

  • La solution met à jour le rapport quotidien pour indiquer s'il WorkSpace a été ignoré en raison d'une défaillance de l'interface de programmation d'applications (API).

  • La solution permet d'intégrer progressivement les comptes Spoke lorsque de nouvelles WorkSpace charges de travail sont ajoutées au compte.

Sécurité

Cette section décrit comment nous avons appliqué les principes et les meilleures pratiques du pilier de sécurité lors de la conception de cette solution.

  • Toutes les communications interservices utilisent des rôles IAM.

  • Toutes les communications multicomptes utilisent des rôles IAM.

  • Tous les rôles utilisés par la solution suivent le principe du moindre privilège d'accès. En d'autres termes, ils ne contiennent que les autorisations minimales requises pour que le service puisse fonctionner correctement.

  • Tout le stockage de données, y compris les compartiments Amazon S3 et les tables DynamoDB, est crypté au repos.

Fiabilité

Cette section décrit comment nous avons appliqué les principes et les meilleures pratiques du pilier de fiabilité lors de la conception de cette solution.

  • La solution utilise des services AWS sans serveur dans la mesure du possible (tels que Lambda, Amazon S3 et AWS Fargate) pour garantir une haute disponibilité et une restauration en cas de panne de service.

  • Le traitement des données utilise les fonctions Lambda. La solution stocke les données dans DynamoDB et Amazon S3, afin qu'elles soient conservées par défaut dans plusieurs zones de disponibilité.

Efficacité des performances

Cette section décrit comment nous avons appliqué les principes et les meilleures pratiques du pilier de l'efficacité des performances lors de la conception de cette solution.

  • Toutes les communications interservices utilisent des rôles IAM.

  • La solution utilise des services AWS sans serveur dans la mesure du possible (tels que Lambda, Amazon S3 et Fargate).

  • La solution permet de se lancer dans n'importe quelle région AWS prenant en charge les services AWS utilisés dans cette solution, comme AWS Lambda et Amazon S3.

  • Testé et déployé automatiquement tous les jours. Cette solution est examinée par des architectes de solutions et des experts en la matière pour identifier les domaines à expérimenter et à améliorer.

Optimisation des coûts

Cette section décrit comment nous avons appliqué les principes et les meilleures pratiques du pilier d'optimisation des coûts lors de la conception de cette solution.

  • La solution utilise une architecture sans serveur et les clients ne paient que pour ce qu'ils utilisent.

  • La solution utilise une politique de cycle de vie pour le compartiment Amazon S3 afin de supprimer des objets au bout d'un an afin de réduire les coûts de stockage.

  • La solution fournit une fonctionnalité permettant de mettre fin aux utilisations non utilisées WorkSpaces afin de vous aider à réduire les coûts en réduisant les charges de travail opérationnelles.

Durabilité

Cette section décrit comment nous avons appliqué les principes et les meilleures pratiques du pilier du développement durable lors de la conception de cette solution.

  • La solution utilise des services gérés et sans serveur pour minimiser l'impact environnemental des services principaux.

  • La conception sans serveur de la solution vise à réduire l'empreinte carbone par rapport à l'empreinte des serveurs sur site fonctionnant en permanence.

  • La solution fournit une fonctionnalité permettant de mettre fin WorkSpaces aux utilisations inutilisées afin de minimiser davantage l'empreinte carbone.