AWS Lambda可以帮助IT管理人员节省某些管理上的开销，但它也不是万能的。在本文中，我们提出了五个策略，希望它们能够有助于用户使用Lambda来更好地管理代码。

管理AWS EC2 实例是需要一定的开销的——即便用户只是运行一些相对简单或轻量级的服务，亦是如此。AWS Lambda是一个用于部署代码、管理服务以及监控轻量级服务运行状态的细粒度方法。以下是充分利用AWS Lambda功能的五个最佳实践。

1. Lambda 代码的版本控制与其他所有应用程序的都是一样的。AWS Lambda控制台的快速JavaScript函数编程方式是广受程序员青睐的文本编辑器或行内编辑器，这一点是颇具吸引力的。当然，当用户通过函数版本进行应用概念测试以及迭代运行时，这个脚本程序就可以在开发环境中正常运行。但是，它并不适于部署生产代码。管理人员应当拥有函数和部署包的版本控制副本，当用户希望使用这些副本来包括附属库时，尤是如此。

2. 在条件许可的情况下，应再次使用身份验证和访问管理策略。AWS Lambda 的函数需要调用和执行角色；而其执行角色需要一个访问和信任的策略。访问策略会授予用户操作资源的权限——即，从简单存储服务（S3）bucket中进行读或写操作的权利。执行策略会指定由谁来承担相关角色。再次使用之前在其它程序中已设定并使用的访问策略是合乎逻辑的。但是，这里要特别注意过度特权。如果你的函数只需要从S3 bucket中读取数据，那么也就无须向其赋予写操作权限的访问策略。尽管AWS Lambda函数是很小，但是管理人员仍然需要考虑其安全性的最佳实践，例如最小特权原则。

3. 删除不再需要的AWS Lambda函数。CloudWatch可为你提供主动使用的函数，它可以帮助管理人员执行这一清除工作。通过使用版本控制代码，管理人员可以从其中的版本中恢复过来。当用户的函数完成运行时，请不要忘记调用context.done()函数。如果用户没有调用这个函数，那么用户的函数将继续运行并随之产生额外的费用。

4. 使用用户已熟悉的函数命名惯例。理想情况下，函数名称应指示所执行操作的类型、被操作的数据以及该函数所属的系统。例如，可以使用这样一个命名约定，如<application code><general function type><data type>，就可以产生函数名“custNewUpload”。这样一个函数名表示了这个函数是客户管理系统中的一部分，它主要处理被上传至应用程序的新文件。

5. 使用CloudWatch来监控AWS Lambda 函数的调用和执行。通过使用CloudWatch，管理人员能够跟踪请求时间段、请求计数以及执行错误计数。他们还可以通过AWS的管理控制台、CloudWatch或者AWS命令行来查看 Lambda CloudWatch的参数指标。CloudWatch还可以帮助进行代码调试——在函数中插入记录语句、运行函数以及之后在CloudWatch日志文件中查看程序的运行结果。