[SEO 副标题]
本指南将帮助软件公司建立用于检测错误日志、生成错误修复和创建拉取请求的系统。任何开发软件的公司都难免需要在解决错误与应对产品和功能开发的压力之间取得平衡。错误会分散开发者的注意力,降低用户体验,并导致产生误导性指标。本指南将帮助软件公司实施自动化系统,以检测并修复错误,从而提高应用程序的可靠性,并改善整体客户体验。
请注意:[免责声明]
架构图
[架构图描述]
第 1 步
AWS Lambda Error Logs Processor 函数通过 Amazon CloudWatch 日志订阅和筛选器接收应用程序错误日志,其仅匹配 Python 堆栈跟踪。所有 Lambda 函数都承担一个 AWS Identity and Access Management(IAM)角色,其权限范围为访问所需资源的最低权限。
第 1 步
AWS Lambda Error Logs Processor 函数通过 Amazon CloudWatch 日志订阅和筛选器接收应用程序错误日志,其仅匹配 Python 堆栈跟踪。所有 Lambda 函数都承担一个 AWS Identity and Access Management(IAM)角色,其权限范围为访问所需资源的最低权限。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书
CloudWatch 日志订阅会预先筛选应用程序错误日志,并自动调用 Lambda 函数进行进一步处理以修复错误。CloudWatch 和 Lambda 可以帮助自动检测和分类应用程序错误。
-
安全性阅读《安全性》白皮书
密钥存储在启用加密的参数存储中,只能由具有明确权限的用户或角色读取。通过将密钥存储在参数存储中,您可以为每个参数创建细粒度的权限。所有 IAM 策略的权限范围均限定为服务和集成所需的最低权限。对参数进行加密还有助于在 AWS 管理控制台中隐藏密钥的值。限定权限范围的 IAM 策略有助于确保将每个 IAM 角色的影响范围限制在最低限度。
-
可靠性阅读《可靠性》白皮书
Lambda、DynamoDB 和 Amazon SQS 是托管服务,可在多个可用区(AZ)提供自动可扩展性和可靠性。 Lambda 提供无服务器计算,使开发者能够专注于代码,并提供了无状态计算层。 DynamoDB 是完全托管的 NoSQL 数据库,支持备份和复制,并提供原生备份和还原功能。Amazon SQS 在服务之间通过松耦合帮助确保分布式系统中的消息传输,这将减少系统出现故障的可能性。
-
性能效率阅读《性能效率》白皮书
Lambda 具有高度可扩展性,可以实现项目的并行处理。DynamoDB 具有无状态 API 层和共享存储层,支持几乎无限的存储和吞吐量。DynamoDB Streams 还支持高效地通过事件驱动型方式处理项目更新,以供下游构造使用。Amazon Bedrock 可处理所有基础设施管理和模型扩展任务。
DynamoDB、DynamoDB Streams、Amazon Bedrock 和 Lambda 的组合使您能够高效地扩展数据库,近乎实时地应对数据变化,并按需处理事件,而无需承担服务器管理的开销。这对于该系统尤其重要,因为该系统的调用率可能不一致或不稳定。
-
成本优化阅读《成本优化》白皮书
Lambda、DynamoDB、Amazon SQS 和 Amazon Bedrock 都是无服务器服务,按使用量(而不是静态成本)收费。该系统的调用率可能会不一致,经常出现无活动的时间段。无服务器服务可实现对按需资源的高效利用,并且仅在系统调用期间产生成本。
-
可持续性阅读《可持续性》白皮书
CloudWatch、Lambda、DynamoDB、Amazon SQS 和 Amazon Bedrock 都是无服务器服务,不需要静态预置的服务器,在无活动期间也不会消耗资源。通过无服务器服务,您可以高效地使用按需资源,当不再使用这些资源时,会自动取消其预置,从而减少总体资源占用量。
实施资源
提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。
示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。