- AWS 解决方案库›
- AWS 上使用 Salesforce 进行内容管理的指南
AWS 上使用 Salesforce 进行内容管理的指南
在 AWS 上通过 Salesforce,利用人工智能功能创建内容,加深对客户的了解与互动
概览
工作原理
这些技术细节包含一张架构图,用于说明如何有效使用本解决方案。该架构图展示了关键组件及其相互作用,并逐步概述了架构的结构和功能。
Well-Architected 支柱
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
本指南实施模块化、敏捷和解耦架构,与 AWS 最佳操作实践保持一致。例如,通过使用 Amazon SNS 主题,可以分解该指南,您可以根据需要添加 Lambda 函数。此外,AWS 人工智能(AI)服务(如 Amazon Transcribe 和 Amazon Rekognition)让您无需管理机器学习(ML)模型和基础设施。
无服务器架构的核心优势之一是由 AWS 管理底层基础设施,包括网络安全。这减轻了保护网络层安全的工作,使您能够专注于保护应用程序和数据的安全。但是,您有责任通过 AWS 身份和访问管理 (IAM) 管理访问控制。
默认情况下,存储在 Amazon S3 中的数据使用亚马逊 S3 托管密钥 (SSE-S3) 进行加密,但也可以使用 AWS KMS (SSE-KMS) 或客户提供的加密密钥 (SSE-C) 进行加密。默认情况下拒绝对 Amazon S3 的访问,并阻止所有公共访问。Amazon S3 的访问通过 IAM 授权,您可以为服务或用户定义访问范围和允许的操作。
此外,本指南将 AWS STS 与 JSON 网络令牌(JWT)授权程序结合使用。这种方法无需在 Salesforce 中存储硬编码 AWS 访问密钥,从而增强了安全性,因为这种访问密钥可能被盗用。取而代之的是,Salesforce 从 AWS STS 获取临时的、权限有限的 IAM 凭证,用于安全地访问 Amazon S3 并与之交互。
本指南通过使用部署在单个区域但跨多个可用区(AZ)运行的无服务器架构,实现高可用性网络拓扑。这消除了因可用区故障造成的风险,这种故障虽然罕见,但却有可能发生。
将应用程序解耦为各个组件,对应负责单个任务,这样实现了应用程序的可靠性,而 Amazon SNS 对于这种架构的解耦至关重要。如果订阅的端点暂时不可用,Amazon SNS 将根据重试策略重试发送消息。对于无法传送的消息,Amazon SNS 可以使用死信队列(DLQ)来定位消息,以防止消息丢失。
最后,Amazon CloudWatch 监控 Lambda 函数,您可以查看请求数量、调用持续时间和错误等指标报告。这有助于跟踪 Lambda 函数的性能和运行状况。如果函数调用因错误而失败,则会自动重试至少三次。
将单个服务解耦后,每个组件都可以独立工作,并行运行。使用无服务器架构,每个 Lambda 函数都配备了执行任务所需的适量 RAM 和 CPU。而且,使用 Amazon SNS 可以异步调用资源,因此任务一旦完成,就无需等待同步响应。
使用无服务器架构,您只需为实际使用量付费。Lambda、Amazon SNS 或 Amazon Rekognition 等服务仅在调用和使用这些服务时产生费用。Amazon S3 等服务会根据实际使用的数据量收费。而且,使用无服务器服务,架构可以灵活扩缩以满足需求,而无需过度配置资源。
通过调整了大小并能够避免过度空闲的瞬态资源,本指导最大限度地减少了能耗和硬件浪费。例如,只在需要时按需调用 Lambda 函数,而不是提前预置即使在未使用时也持续运行的服务器。为每个函数单独配置了完成它们的指定任务所需的最佳内存量和 CPU 容量,因此避免了资源过度预置。通过在工作负载到达时动态分配适当的计算能力,并在使用之后终止这些资源,Lambda 消除了空闲服务器的资源浪费。
实施资源
示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。
免责声明
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。