CodePipeline 提供跨不同环境或暂存区的持续交付，无需人工干预。这有助于减少维护工作、降低复杂性和引入错误的可能性。此外，您可以配置发送到亚马逊简单通知服务 (Amazon SNS) 主题的手动批准操作，以防止不必要的更改进入生产等关键环境。CodePipeline 使用 CloudFormation 以可重复、可审计和可扩展的方式部署资产，管理整个资产生命周期。为了提高可审计性，Lambda 会发送对查看和故障排除有用的日志。

在本指南中，AWS 身份和访问管理 (IAM) 资源策略的范围均限定为资源正常运行所需的最低权限。IAM 还允许在账户之间对资产进行审计和授予访问权限。例如，Lambda 函数可以通过为 IAM 角色赋予某个身份，将数据上传到不同账户中的存储桶。此外，AWS 密钥管理服务 (AWS KMS) 会加密发送到 A mazon SNS 主题的内容，包括传输中的内容和静态内容，直到通过所选方法（例如电子邮件）传送为止。

QuickSight 、 CloudFormation 和 Lambda 是 AWS 区域托管服务，专为可靠性和容错性而设计。这些服务有助于提高解决方案的安全性、可靠性和可扩展性，同时降低其复杂性。此外，Lambda 和 CloudFormation 在跨账户部署资源、提供额外的隔离层（如用于不同的软件生命周期环境）和灾难恢复环境方面发挥着关键作用。

CloudFormation 提供一种简单、可靠且可重复的方式，可在数分钟内跨 AWS 账户或 AWS 区域部署您的资产。通过将其与 CodePipeline 结合使用（作为部署提供商），您可以自动在所有环境中部署更改。通过 QuickSight 和实施资产持续部署的能力，您可以在公司内大规模普及使用商业智能工具，从而更轻松地利用数据。这还能提高公司实验和开发新功能的灵活性。

Lambda 、 CodePipeline 和 QuickSight 是无服务器的，因此您可以避免维护自己的服务器的成本。此外，它们可根据需求进行扩缩，您只需为使用的资源付费，从而帮助您降低成本。对于 CodePipeline，您只需为每月处于活动状态的每个管道付费，而且由于使用 CloudFormation 作为部署提供商，因此没有部署成本。对于 Lambda，您只需为函数使用的实施时间和内存付费。最后，对于 QuickSight，您需要为预置作者付费，在读者访问该平台时付费。不过，QuickSight 的收费设定了价格上限，以保持成本的可预测性。

由于其无服务器性质，Lambda 、 CodePipeline 、 Amazon S3 和 QuickSight 可以根据需求动态扩展，这意味着资源在不需要时永远不会运行。这有助于最大限度地减少排放量及其对环境的影响。此外，本指南使用了 Amazon S3 生命周期功能，该功能可根据年龄和版本历史记录规则自动删除资产，从而帮助减少专用于存储的资源。