5、AWS Well - Architected Framework：优化架构的全面指南

AWS Well - Architected Framework：优化架构的全面指南

1. AWS Well - Architected 工具介绍

AWS 提供了 Well - Architected 工具，该工具能依据架构最佳实践对工作负载进行验证，并生成全面的报告。要启动工作负载的架构审查（WAR），需按以下步骤操作：
1. 创建 AWS 账户并打开 Well - Architected 工具。
2. 按 AWS 定义的标准提供工作负载信息，如名称、环境类型（生产或预生产）、AWS 工作负载托管区域、行业、审查者姓名等。
3. 提交信息后，会看到关于每个架构支柱的一系列问题，可选择与工作负载最相关的选项。同时，在右侧导航栏，AWS 会针对这些问题提供应用架构最佳实践的具体指导和资源。

2. 六大架构支柱详解

2.1 安全支柱

安全在本地和云架构中都应是首要任务，需考虑所有安全方面，包括数据加密与保护、访问管理、基础设施安全、网络安全、监控以及漏洞检测与检查。为保障系统安全，抵御恶意攻击和漏洞，AWS 推荐以下架构原则：
- 建立强大的身份基础
- 实现可追溯性
- 在所有层面应用安全措施
- 自动化安全最佳实践
- 保护传输中和静止状态下的数据
- 减少人员对数据的直接接触
- 为安全事件做好准备

通过 Well - Architected 工具中的安全支柱检查表（包含十个与工作负载相关的问题及一个或多个选项），回答这些问题有助于确定工作负载的安全现状，识别 WAR 报告中的高风险问题（HRIs）。更多安全支柱的详细信息可参考：h