有关如何在 AWS 上自动执行背景调查报告和审核的指引

Well-Architected 支柱

• 卓越运营

  Lambda 可以帮助减少运营开销，因为无需预置、扩展或管理服务器。此外，借助版本控制支持，您可以为一个函数发布多个版本，并在需要时回滚到以前的版本。Step Functions 提供了弹性，它的状态机会自动分布在多个可用区（AZ）之间，以实现高可用性。它还为您管理状态、检查点和重新启动，以减少操作开销，而且您无需编写代码即可轻松更改 Step Functions 工作流。EventBridge 管理大规模传输事件时所需的全部底层基础设施，因此您无需构建自定义的事件解决方案。CloudWatch 为事件和工作流提供集成监控，因此可以了解服务性能和问题。
  

  阅读《卓越运营》白皮书 
• 安全性

  AWS Identity and Access Management（IAM）策略管理特定 AWS 服务和相关 API 操作的权限和策略，并应用最低权限控制，以便只允许有效地运行任何特定服务时所需的最低权限。AWS Key Management Service（AWS KMS）使您能够加密静态数据，并使用推荐的 TLS 1.3 在请求流期间对传输中的数据进行持续加密。符合《美国联邦信息处理标准》（FIPS）的 Amazon QLDB 端点使用符合 FIPS 140-2 标准的 TLS 库。此端点可以帮助安全敏感型分类账应用程序满足与州政府互动的企业应当遵循的严格加密、合规性和监管要求。
  

  阅读《安全性》白皮书 
• 可靠性

  本指引将源数据存储在 Amazon S3 中，这是一项对象存储服务，可提供 99.999999999%（11 个 9）的数据持久性。Amazon QLDB 是一项完全托管式、无服务器、具有高可用性的服务，可以帮助您存储提取的数据和所有数据更改。它的分类账部署在多个可用区中，每个可用区都有多个副本，并且只在写入到多个可用区中的持久存储空间之后才会确认分类账写入，以提供强大的数据持久性。DataSync 提供了在本地存储与云存储之间可靠地传输数据的功能，可确保数据在不同的位置之间保持同步，并自动从故障点恢复数据传输作业。Lambda 无需进行任何容量规划即可自动扩展，以处理数以千计的并发执行，并在事件可能被拒绝之前至少三次重试执行，因此提高了可靠性。
  

  阅读《可靠性》白皮书 
• 性能效率

  Amazon Textract 可加速依赖文档信息的工作流，并支持同步操作和异步操作。它使您能够利用机器学习模型快速从文档中大规模提取结构化数据，例如字段、值和表。Amazon SQS 和 Amazon SNS 分别支持基于推送和拉取的通信，以针对不同的使用案例进行优化。使用 Amazon SNS 的推送模型，您可以发送具有严格时间要求的通知，而 Amazon SQS 允许您通过异步消息模型将发送和接收组件分离。
  

  阅读《性能效率》白皮书 
• 成本优化

  本指引提供了事件驱动型架构，此架构使用无服务器服务和托管式服务，可以帮助您优化成本并避免预置不足或过度预置情况。使用 AWS 无服务器服务，您只需按实际用量付费，不设最低费用或强制服务使用量。此外，Storage Gateway 可以免费从网关应用程序传入数据。
  

  阅读《成本优化》白皮书 
• 可持续性

  AWS 无服务器服务预置所需的最少数量的资源，并遵循事件驱动型架构以完成任务，从而帮助您最大限度地减少整体资源消耗，并最大限度地提高资源利用率，从而提高可持续性。此外，Amazon Textract 只在处理 API 请求时运行，而 DataSync 允许您将数据转移到可持续、经济高效的云存储，因此减少了数据存储的整体足迹。
  

  阅读《可持续性》白皮书