在创建新的 VPC 莱迪思服务时，EventBridge 会触发一个自动化流程。此过程调用 Step Functions 状态机来获取 VPC Lattice 服务的 DNS 信息，并将事件发布到自定义 EventBridge 事件总线。在 DNS 管理的 AWS 账户中，另一台 Step Functions 状态机通过跨账户事件总线接收此事件，并通过添加别名记录来创建相应的 DNS 配置。这种自动化消除了对新的或已删除的VPC Lattice服务的手动DNS配置，减少了多账户、大规模环境中的运营开销，并为应用程序服务实现了透明的DNS解析。

Amazon SQS 策略将访问权限限制在特定的账户、组织或资源。 Step Functions 的 AWS 身份和访问管理 (IAM) 角色限制了对相关资源的访问，例如 EventBridge、Route 53 或 VPC Lattice。AWS RAM 仅在同一 AWS 组织内安全地共享诸如 EventBridge 事件总线之类的资源。这些措施执行最小权限原则，仅允许必要的配置资源和AWS账户访问VPC Lattice DNS解析自动化。

使用 EventBridge、Step Functions 和 Amazon SQS 等托管服务可以最大限度地降低在不停机的情况下进行持续事件处理的失败风险。具体而言，EventBridge 目标中的亚马逊 SQS DLQ 允许监控和重试失败的消息处理。而无服务器运行的 Step Functions 状态机处理这些事件并收集日志以实现全面可见性。

本指南使用最短的延迟来实现跨账户的自动化处理，从而实现消费者与新创建的VPC Lattice服务之间的快速连接。此外，EventBridge 以托管服务形式提供实时事件处理。此外，Step Functions和Amazon SQS均为区域托管无服务器服务，以较低的运营开销提供最佳性能。这种服务组合在VPC Lattice DNS解析自动化系统中提供了快速的响应时间和高效的资源利用，满足了对近乎即时的服务可用性的需求。

AWS 采用无服务器模式管理此架构中使用的计算资源。EventBridge、Step Functions 和 Amazon SQS 按需运行，仅在创建新的 VPC Lattice 服务时才会激活。这种无服务器方法可确保计算能力仅可短时间用于特定操作，避免了与长时间运行的进程相关的成本。通过使用这些托管服务，VPC Lattice DNS解析自动化系统优化了资源利用率，同时保持了高性能和可靠性。

按需计算服务和实时事件处理可最大程度地减少资源使用并降低环境影响。例如，EventBridge、Step Functions 和 Amazon SQS 是完全托管的 AWS 服务，在事件驱动的基础上运行，为短期任务提供高效和低成本。与持续运行的流程相比，VPC Lattice DNS解析自动化系统中的这种事件驱动架构有助于减少环境足迹。