AWS 云开发套件 (AWS CDK) 使您能够将基础设施作为代码进行管理，可让您的开发人员针对不同的环境自动部署、更新或删除本指南。此外，它还支持采用可扩展的结构化方法来管理基础设施。因此，您可以降低控制台上潜在的手动操作错误风险，并轻松地将解决方案部署到业务的其他部分。

阅读“卓越运营”白皮书

IAM 角色会保护由 Lambda 函数 URL 公开的 API，因此只有具有适当权限的用户才能调用端点。此外，用户必须使用内部应用程序负载均衡器访问 Fargate 公开的 API，只有 VPC 内的调用者才能访问该负载均衡器。您可以整合亚马逊虚拟私有云 (Amazon VPC) 高级安全功能来配置特定的访问规则。最后，Secrets Manager 可以安全地存储数字证书和用于签署 C2PA 清单的私有密钥，并提供审计和监控工具。

阅读《安全性》白皮书

Lambda 在无服务器环境中生成 C2PA 清单，该环境旨在实现高可用性和可靠性。例如，它会自动扩展功能以保持可用性，在出现故障时重试流程，并且可以配置为在多个可用区（AZ）中运行，以提供弹性。

与 Fargat e一起使用的@@ 亚马逊弹性容器服务（Amazon ECS）是生成C2PA清单的替代架构。该架构使用完全托管的服务来部署和管理容器化应用程序，并通过运行状况检查和自动修复来处理意外系统错误，从而支持可靠性。例如，Fargate 可持续监控和替换任何出现故障或运行不正常的容器，并根据工作负载进行扩展，以保持应用程序的可靠性和响应能力。此外，如果将 Fargate 配置为在多个可用区中运行，应用程序负载均衡器将自动将请求路由到运行状况良好的容器，从而使请求处理更具弹性。

阅读《可靠性》白皮书

Lambda 支持函数 URL，无需 API 网关即可公开 REST API，从而简化了架构。这些功能可根据需求自动扩展，因此您的开发运营团队无需预置和管理亚马逊弹性计算云 (Amazon EC2) 实例或规划和管理亚马逊 EC2 自动扩展组。此外，Fargate 可在无服务器环境中启动任务，无需预置和维护 Amazon EC2 实例，从而简化了容器化应用程序的部署。您还可以根据工作负载特征调整 Fargate 任务的大小，并将其配置为自动扩展或缩减正在运行任务的数量，以最大限度地利用计算资源。

阅读《性能效率》白皮书

Lambda 仅按其处理数据的时间计费，并根据需求进行扩展，因此您无需为闲置的计算资源付费。此外，您还可以对 Fargate 进行配置，以使用合适的 CPU 和内存大小，从而平衡性能和成本。

阅读《成本优化》白皮书

Lambda 仅使用工作负载所需的计算能量。Fargate 是一项托管服务，因此，您无需实施自己的容器基础设施，而是可以依靠 AWS 对已部署的硬件进行高利用率和可持续性优化。

阅读《可持续性》白皮书