本指南使用支持亚马逊 CloudWatch 或 AWS Cloud Trail 日志记录的 AWS 托管服务，用于事件和事件响应。您可以通过控制台或命令行界面查看 CodePipel ine 的实现状态，也可以单独监视每个 CodeBuild 项目。自动部署脚本监控 AWS CloudFormation 堆栈状态，让部署本指南的用户可以看到该状态。此外，CloudTrail 将对 CodeArtifac t 的所有 API 调用捕获为事件，包括来自包管理器客户端的调用。

本指南使用亚马逊 VPC 网络和 VPC 终端节点来建立私有数据边界。密钥管理器安全地存储敏感凭证，例如 GitHub PAT 和电子邮件，GitHub PAT 对私有存储库 webhook 进行身份验证。cfn-nag 工具会验证 CloudFormation 模板，以确保 IAM 规则和安全组不会过于宽松，访问日志和加密已启用，并且没有密码文字。此外，CodePipel ine为其资产使用由 AWS密钥管理系统 (AWS KMS) 加密的加密亚马逊S3 工件存储库。CodeArtifact 包使用 SHA256 哈希值发布，该哈希值由调用者计算并在请求中提供。

本指南使用原生提供高可用性和弹性的 AWS 托管服务。例如，SageMaker 提供低延迟、高吞吐量和高度冗余的网络。本指南旨在部署在一个 AWS 区域中，但您可以轻松调整其基础设施即代码，以在辅助灾难恢复区域中启动相同的堆栈。为了提供更高的可用性，AWS Lambda 在多个可用区 (AZ) 运行您的函数，这样，在单个可用区服务中断的情况下，它仍然可以处理事件。为了提供弹性，CodePipeline 和 CodeBuild 可以自动或手动重试失败的阶段操作。此外，CloudFormat ion模板使您能够快速启动资源堆栈的新版本，并且您可以使用 CloudTrail和Cloud Watch 访问有关资源配置和错误的堆栈日志。最后，当重大事件发生时，Amazon QuickSight 将向您的账户管理员发送电子邮件。

本指南使用更高抽象度的 AWS 托管服务，之所以选择这些服务，原因在于其运营优势。例如，这些服务根据 VPC 端点配额限制，原生提供至少 40 Gbps 的可突发吞吐量。对于使用的任何服务，使用亚马逊简单电子邮件服务 (Amazon SES) 的最低请求配额（可以增加）为每天 200 封电子邮件。在该级别上，该指南扩展到了 1,000 个 CodePipeline 实现。它还集成了各种第三方源代码存储库，例如 GitHub，您只需将第三方安全扫描软件作为自定义 CodeBuild 项目插入自动化管道即可。此外，您可以使用 SageMaker Studio 系统终端在本地和远程存储库之间提取、编辑和推送文件副本。或者，您也可以从本地系统终端或另一个笔记本环境执行 Git 命令。

本指南在同一区域提供服务，以降低数据传输费用。作为托管的无服务器服务，它们可以降低您的维护开销和基础设施成本。此外，这些服务遵循按需付费模式，效率高，不需要长时间运行，并且可以在不使用时缩减。亚马逊 VPC 中的 NAT 网关按处理后的数据数据库收费，支持 5 Gbps 的带宽，并可自动扩展到 100 Gbps。Amazon VPC 中的互联网网关横向扩展、冗余且高度可用，没有带宽限制。每个 VPC 端点为每个可用区提供高达 10 Gbps 的带宽和高达 40 Gbps 的突发带宽支持。此外，CodePipeline 和 CodeBuild 项目的实现为每次运行提供了一个唯一的实例，没有报告的并发限制。此外，密钥管理器每秒支持 10,000 个 DescribeSecret 和 GetSecretValue API 请求。最后，SageMaker Studio允许您自动关闭空闲资源，而 CloudFormat ion允许您根据需要创建和删除堆栈，从而避免静态配置成本。

阅读成本优化白皮书

指南中使用的 AWS 托管服务可根据需求扩展，并且是无服务器的，因此无需静态配置。例如，CodePipeline 、 CodeBuil d 和 Lambda 都利用云的弹性来动态扩展基础设施，使云资源的供应与需求相匹配，避免容量过度配置。此外，CloudFormation 支持取消堆栈配置，这样您就可以终止不再需要的资源。通过减少过度配置的计算和存储资源，您可以将工作负载对环境的影响降至最低。

阅读可持续发展白皮书