【AWS】云设计原则

AWS 的云设计原则主要体现在其 Well-Architected Framework（完善的架构框架） 中。这个框架提供了一套指导方针和最佳实践，帮助客户在 AWS 云上设计和运行安全、高性能、弹性、经济高效且可持续的系统。

AWS Well-Architected Framework 的六大支柱

这六大支柱是 AWS 云设计原则的核心，它们是您在云上构建应用程序时需要持续关注和优化的领域：

卓越运营 (Operational Excellence)

关注点： 运行和监控系统以交付业务价值，并持续改进支持流程和程序。

设计原则：

将操作视为代码： 使用代码和自动化工具来管理操作，减少人为错误。

进行频繁、小规模、可逆的更改： 降低变更风险，便于快速回滚。

频繁完善操作程序： 不断学习和改进，从失败中吸取教训。

预先假设失败： 设计系统时考虑失败场景，并构建自动化恢复机制。

从所有操作故障中学习： 进行事后分析，改进未来的操作。

安全性 (Security)

关注点： 保护信息、系统和资产，充分利用云技术来提高安全性。

设计原则：

实施强大的身份基础： 使用 IAM 精确控制访问权限，遵循最小特权原则。

启用可追溯性： 记录所有操作和 API 调用，以便审计和监控。

在所有层应用安全： 在网络、计算、存储等各个层面实施安全措施。

自动化安全最佳实践： 利用自动化工具提高安全性、快速扩展和降低成本。

保护传输中和静态数据： 始终对数据进行加密。

让人远离数据： 尽可能减少人工直接访问生产数据。

为安全事件做好准备： 建立事件响应计划并定期演练。

可靠性 (Reliability)

关注点： 工作负载按预期执行其功能，并且能够从故障中快速恢复以满足需求。

设计原则：

从故障中自动恢复： 设计系统以自动检测和修复故障。

跨区域冗余： 在多个可用区甚至多个区域部署关键组件，消除单点故障。

测试恢复程序： 定期模拟故障并测试恢复流程。

水平扩展以提高聚合系统吞吐量： 使用无状态组件和 Auto Scaling 来处理负载。

管理变更： 使用基础设施即代码来管理和跟踪变更。

性能效率 (Performance Efficiency)

关注点： 有效地利用计算资源以满足系统需求，并在需求变化或技术发展时维持效率。

设计原则：

使用先进技术： 利用最新的云服务和技术。

在几分钟内实现全球化： 利用 AWS 的全球基础设施，轻松在多个区域部署以降低延迟。

使用无服务器架构： 减少管理开销，提高灵活性和扩展性。

实验更多： 云环境可以快速创建和测试不同的架构。

考量数据管理： 选择适合数据访问模式和扩展需求的数据库。

权衡折衷： 根据特定工作负载的需求，在不同性能选项之间做出权衡。

成本优化 (Cost Optimization)

关注点： 避免不必要的成本，并持续优化开支。

设计原则：

采用消费模型： 只为实际使用的计算资源付费。

停止在未差异化的繁重工作上花钱： 利用 AWS 托管服务，让 AWS 管理底层基础设施。

分析和归属支出： 清晰了解成本来源，并将其归属到具体的团队或项目。

使用具有成本效益的资源： 选择正确的实例类型、存储类型和购买选项（如 Savings Plans、预留实例、竞价实例）。

优化随时间推移的整体效率： 持续监控和调整资源配置。

可持续性 (Sustainability)

关注点： 减少云工作负载对环境的影响。这是最新的一个支柱。

设计原则：

了解你的影响： 衡量和评估云工作负载的碳足迹。

建立可持续性目标： 设定和追求减少能源消耗和排放的目标。

最大化利用率： 有效利用资源，避免资源浪费，例如通过自动化伸缩。

预测并采用更高效的新硬件和软件产品： 积极采用 AWS 新推出的更节能的服务和技术。

减少工作负载下游的影响： 考虑数据传输、存储和设备生命周期对环境的影响。

利用 AWS 托管服务： AWS 大规模运营比单个客户更节能。

总结

这些设计原则是 AWS 推荐的**构建“完善架构”**的方法论。它们并非相互独立，而是相互关联，共同构成了一个全面的指导框架。遵循这些原则可以帮助您在 AWS 云上构建出既能满足业务需求，又具有高效率、高可用性、高安全性和成本效益的应用程序和系统。在进行云架构设计时，建议您反复回顾并应用这些原则。

过去考试题

AWS Well-Architected フレームワークのセキュリティの柱に関連して、AWS Config、AWS CloudTrail、Amazon GuardDuty を組み合わせて使用する主な目的は何ですか？

1. コンプライアンス要件の自動化と継続的な監視
2. アプリケーションのパフォーマンス最適化
3. マルチアカウント環境でのコスト配分
4. データベースのバックアップと復旧

正解はA（コンプライアンス要件の自動化と継続的な監視）です。

AWS Config、AWS CloudTrail、Amazon GuardDutyを組み合わせることで、セキュリティの柱に関連する包括的なセキュリティ態勢を実現できます。

AWS Configはリソースの設定変更を追跡し、CloudTrailはAPIアクティビティを記録し、GuardDutyは脅威検出を行います。

これらを統合することで、コンプライアンス要件の自動化と継続的な監視が可能になります。

選択肢 B：アプリケーションのパフォーマンス最適化は、主にパフォーマンス効率の柱に関連しており、これらのサービスの主な目的ではありません。

選択肢 C：マルチアカウント環境でのコスト配分は、コスト最適化の柱に関連しており、これらのセキュリティサービスの主な機能ではありません。

選択肢 D：データベースのバックアップと復旧は、信頼性の柱に関連しており、これらのサービスの主な目的ではありません。