本指南提供了关于实施变更（AWS CDK）、收集反馈（GitHub）和安全实例管理（Systems Manager）的机制。这样，您就可以在不影响安全性的情况下安全地进行更新、整合改进和操作资源。遵循经过验证的最佳运营实践有助于实现可靠、高性能的工作负载。

通过实施本指南中强有力的安全控制措施，您可以保护您的信息、系统和资产。例如，将资源部署在具有私有子网的独立 VPC 中，只允许通过 NAT 网关进行互联网访问，从而保护资源。对 Amazon EC2 实例的访问受到限制，不允许入站访问，管理员访问权限只能通过 Systems Manager 授予。数据（包括敏感私钥材料和 Web3Signer 配置）使用 AWS KMS 加密，并存储在 DynamoDB 中，加密证明可确保仅在 Nitro Enclaves 内解密。

该指南实施了高度可用的网络拓扑，将 Auto Scaling 组部署在两个不同的可用区中，从而确保在任何时候至少有两个活动实例。网络负载均衡器在这些实例之间分配流量。该应用程序级架构专为可靠性而设计，具有松散耦合的依赖关系、Nitro Enclaves 内部的无状态计算进程，以及自动从故障中恢复的能力。

该指南利用自动扩缩组来满足需求，并帮助确保仅运行所需的最低限度资源。区块链验证客户端和共识客户端可以分别部署在同一 VPC 内的私有子网和公有子网中，以减少延迟并提高性能。

该指南避免了每月固定成本较高的服务和存储选项。为了长期运营，Amazon EC2 实例应成为 Amazon EC2 实例节省计划的一部分，与使用按需实例相比，该计划可以降低成本。默认实例类型为 C6A.xlarge，这是目前支持 Nitro Enclaves 的最小实例。

通过使用自动扩缩组，本指南有助于确保工作负载高度可用，同时最大限度地减少运行的 Amazon EC2 实例数量。该解决方案可以根据需要轻松横向扩展或缩减，从而根据需求优化资源利用率。