我尝试使用电子邮件作为摄取层,而不是公开公共 HTTP 端点。
SES→Lambda→API网关→VPC链接→ECS(云图)。
– 电子邮件重试意味着一切都必须是幂等的 – 如果限制输入,解析是可以管理的(我只接受主题中的链接) – 如果不在键/查询级别强制执行,多租户隔离很容易泄漏。
我还从设置中删除了 ALB + NAT,这使得基线成本基本上可以忽略不计。
很好奇是否有其他人在生产中以这种方式使用电子邮件,或者是否有我尚未发现的明显缺点。
由/u/jch254提交 [链接] [评论]。
来源:Reddit Programming
