在 AWS 上构建持久且具有弹性的事件驱动型模式，以用于薪资系统的指南

Well-Architected 支柱

• 卓越运营

  事件驱动型系统本质上是异步的，使用可以独立扩展和失效的解耦微服务。本指南旨在处理计划内和计划外的事件。例如，EventBridge 和 API Gateway 可协助处理计划内活动的预定请求和计划外活动的一次性请求。此外，无服务器服务的使用使微服务能够随着业务的扩展而动态扩展。Amazon SQS、Lambda、DynamoDB 和 Step Functions（提供分布式映射和生命周期挂钩）可以在维持持久编排工作流程的同时进行扩展。该系统保持幂等性，允许重复处理相同的操作，而不会产生意外副作用。
  

  阅读《卓越运营》白皮书 
• 安全性

  本指南采用多层安全措施，在数据跨系统移动以及从公共资源移动到私有资源的过程中对其进行保护。它使用 TLS 加密网络流量，并且 API Gateway 会使用身份验证和授权服务来保护后端服务免受不可信来源的侵害。此外，Shield 还提供了 DDoS 防护，而 AWS WAF 则提供了条件访问策略，用于控制对受保护内容的访问。
  

  阅读《安全性》白皮书 
• 可靠性

  在分布式系统中，每项服务都可以根据可变的传入请求或事件独立扩展，但这可能会导致单项服务的流量不可预测，因为每个组件接受、完成和移交工作的速度都不同。本指南使用 Amazon SQS 对分布式系统中的服务进行解耦，并提供一个持久队列，用于缓冲下游服务的流量高峰，直到它们能够处理这些工作为止。DynamoDB 可与无服务器系统集成和同步扩展，并通过跟踪工作在分布式系统中的全程状态来提供系统幂等性。
  

  阅读《可靠性》白皮书 
• 性能效率

  本指南使用无服务器服务，您无需手动预置服务器来处理峰值流量。Step Functions、Amazon SQS、Lambda、EventBridge 和 API Gateway 等无服务器技术可随请求量的变化而扩展（通常在几秒内），并可高效地进行纵向扩展和缩减，以保护您的解决方案免受资源预置不足或过剩的影响。
  

  阅读《性能效率》白皮书 
• 成本优化

  Lambda、Amazon SQS 和 API Gateway 等无服务器技术使用按使用量付费的计费模式，它们会随着事件的变化弹性地纵向扩展和缩减资源。这消除了容量管理和修补的运营开销，并优化了资源分配，以与负载相匹配。EventBridge 和 Lambda 还支持事件驱动型架构，因此无需持续分配资源来轮询或跟踪在服务间传递的工作。此外，事件驱动型组件是松散耦合的，这提高了应用程序的灵活性和可扩展性，进而提高了开发人员的运营效率。
  

  阅读《成本优化》白皮书 
• 可持续性

  Step Functions、Amazon SQS、Lambda、EventBridge、API Gateway 和 DynamoDB 会根据工作负载量动态地随请求扩展，以实现最优的资源预置。因此，您无需过度预置服务来满足峰值需求。在可独立扩展的松散耦合微服务的支持下，这种事件驱动型系统可以将资源分配给需要处理事件的特定服务。此外，AWS 美国东部和西部地区使用 100% 可再生能源为其计算资源供电。
  

  阅读《可持续性》白皮书