本指南旨在帮助您实施无服务器架构,以有效审核不断涌入的用户贡献内容和敏感信息。这些内容和信息可能来自游戏、社交媒体和电子商务等多个行业,以及医疗保健和金融服务等受监管环境。

架构图

下载架构图 PDF 

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • 选择 LambdaAmazon S3,您就可以实施共通的设计标准。使您能够跨账户、环境和团队共享创建的资产。

    阅读卓越运营白皮书 
  • 作为责任共担模式的一部分,本指南利用托管服务来帮助您减少安全维护任务。您也可以验证在 Lambda 函数中运行的软件的完整性,但这不在本指南的讨论范围内。

    选择托管服务,您就可以确保 AWS API 调用全部通过 HTTPS 端点使用 TLS 通信完成,从而保护传输中的数据。

    阅读安全性白皮书 
  • 使用 Amazon API Gateway,您就可以确保本指南中的公共端点具有高可用性网络连接,并通过 AWS Shield 自动防御分布式拒绝服务(DDoS)攻击,无需支付额外费用。

    结合使用 Amazon EventBridgeAmazon Simple Queue Service(Amazon SQS),您就可以实现松散耦合的依赖关系,使我们能够将一个组件的行为与依赖于该组件的其他组件隔离开来,从而提高弹性和敏捷性。

    阅读可靠性白皮书 
  • 选择托管的无服务器服务,您就再也不必费心管理扩展需求。使用 Lambda,只需上传您的代码,该服务就会管理运行和扩展代码所需的一切。而且,与接受和处理多达数十万次并发 API 调用相关的所有任务,都可以交由 Amazon API Gateway 处理。

    阅读性能效率白皮书 
  • 本指南使用无服务器服务或应用程序级服务 LambdaAmazon SQS 来消除管理资源的需求。

    通过选择托管服务和无服务器服务,您可以设置属性,以确保容量足够满足需求。您必须设置和监控这些属性,以便将超出需要的容量保持在最低水平,并最大限度地提高性能。

    阅读成本优化白皮书 
  • 通过选择托管服务,您无需确定资源利用率低或利用率为零的时间段。

    本指南使用由队列驱动的架构,为异步和计划作业优化软件和架构。您并不需要即时地对用户贡献的各种内容采取行动,因此可以对行动做出调度,以避免同时执行造成的负载高峰和资源争用。

    阅读可持续性白皮书 

实施资源

提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。

示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?