AWS CloudFormation 可帮助您通过 IaC 模板自动构建和部署基础架构，从而帮助您限制人为错误并进行小规模、可重复、增量和可逆的更改。AWS X-Ray 跟踪功能和事件，生成应用程序拓扑图，可用于提高性能并在故障排除期间识别瓶颈。Amazon CloudWatch 充当中央遥测存储，提供来自 Lambda 和 Step Functions 的日志收集、控制面板、警报和分析功能。AWS CloudTrail 监控和记录您的 AWS 账户中的所有 API 活动，使您能够审计活动或对 EventBridge、 Lambda 和 Step Functions 进行的 API 调用。

AWS 身份和访问管理 (IAM) 建立了强大的身份和授权基础，您可以按照最小权限原则设置基于身份的策略，以限制 L ambda 、Ste p Function s 和 Event Bridge 对下游 AWS 服务的访问权限。您也可以使用基于资源的策略来进一步限制访问权限。此外，本指南可让您自始至终对敏感数据进行加密。AWS 密钥管理服务 (AWS KMS) 提供安全解密和加密静态数据的能力。Step Functions 和 EventBridge 对静态数据和传输中数据进行加密，而 Lambda 只对传输中数据进行加密。您可以使用 AWS 密钥管理器安全地存储 Lambda 代码密钥。

本指南支持结合使用 EventBridge、Lambda 和 Step Functions 来创建事件驱动的容错架构。这三种服务都是区域性的，部署在多个可用区（AZ）中。EventBridge 使用总线和规则来启用具备下游目标的发布-订阅模式，这种模式支持松耦合，使组件能够独立扩展。适用于 AWS Lambda (Python) 的 Powertoo ls 允许您编写和实现等导函数，这样每个请求只能完成一次。Lambda 函数在设计上是无状态的，可以独立扩展，并且 Lambda 会将失败的请求发送到 Amazon SQS 死信队列，以进行故障隔离和进一步的故障排除。Step Functions 提供内置错误处理、超时和并行处理，以可靠地处理分布式应用程序。

当 EventBridge 异步调用 Lambda 时，Lambda 会管理自己的扩展机制，而无服务器架构则消除了进行计算活动时运行和维护物理服务器的需要。Step Functions 会编排业务流程，在出现超时的情况下，您可从容地终止长时间运行或卡住的调用，或执行替代任务。此外，DynamoDB 本质上就是为高性能处理海量数据而设计的。其按需模式使其无需进行任何容量规划即可处理大量请求。通过精心设计的 DynamoDB 主键，您可以构建具有大量不同值的表，并避免在读取或写入时出现节流。

本指南使用无服务器服务，采用按价值付费的计费模式，您无需为超额配置付费，而且还会对资源利用率进行优化，从而降低应用程序的总成本。您也无需管理基础设施或创建补丁，因而也降低了运营成本。此外，EventBridge Pipes 提供了一种具有成本效益的一致方式，以在事件产生器和使用者之间创建点对点集成。DynamoDB 按需容量模式根据流量进行扩展，帮助您避免数据库资源过度配置或配置不足。此外，您可以使用由 AWS Graviton2 处理器提供支持的基于 ARM 的 Lambda 架构来获得高达 20% 的成本效率。

该架构使用 AWS 无服务器服务，其设计具有弹性，仅预置完成所需任务所需的资源。在 Lambda 中使用 AWS Graviton2 处理器可以将性能提升多达 19％，成本降低 20％，从而降低能耗。通过使用与 Step Functions 的直接服务集成，您可以进一步减少工作负载的碳足迹，避免运行不必要的组件。