Я пытаюсь узнать о лучшем способе построения простой архитектуры. Мне бы хотелось, чтобы лямбда-функция взаимодействовала с экземпляром rds в vpc и могла вызываться через шлюз API. Я бы хотел, чтобы экземпляр rds был закрытым. Я все еще работаю над сборкой ресурсов в terraform, но хочу убедиться, что я понимаю, что нужно на высоком уровне.
В настоящее время у меня есть:
- aws_security_group
- модуль vpc (с шлюзом nat) * модуль 1008 *
- db (подключен к vpc и группе безопасности)
- aws_s3_bucket
- aws_iam_role_policy
- aws_lambda_layer_version (для связывания зависимостей с лямбдой)
- функция aws_lambda_function (подключена к vpc и уровню)
10 * * 10 * * 10 *Кажется, это первая часть уравнения.
Какие еще ресурсы мне нужны, чтобы это было общедоступным? Я предполагаю, что мне нужно создать aws_lb, aws_api_gateway_resource, aws_api_gateway_method, aws_api_gateway_deployment, aws_api_gateway_integration.
В принципе, существуют ли стандартные схемы для предоставления различных архитектур? Исходя из опыта Rails, у нас есть соглашение по конфигурации - это какое-то соглашение для различных продуктов инфраструктуры?
Редактировать
В случае, если это слишком расплывчато, кромеДокументы AWS, какие ресурсы люди используют для лучшего понимания практических архитектур (технические документы, блоги и т. Д.)?