降低VPC端点成本 - 使用CodePipeline部署图像到Amazon ECS

Question

我对AWS体系结构有基本的了解，但是我需要一种减少当前成本的方法。我当前的管道如下：

1. 来自GitHub的源反应应用代码
2. 使用CodeBuild来构建Docker容器并将其推向ECR。
3. 出于安全原因，将容器部署到ECS Fargate群集中

，我不希望我的ECS服务自动分配公共IP。取而代之的是，我一直在群集在同一子网中使用的VPC端点，用于以下服务：

• com.amazonaws.eu-west-west-2.ecr.cr.dkr（interface）
• com.amazonaws.eam.amazonaws.eu-west-2.ecr。 api（接口）
• com.amazonaws.eu-west-2.logs（接口）
• com.amazonaws.eu-west-2.secretsmanager（interface）
• com.amazonaws.eu-west-west-2.s3（网关

）现在，我的大部分AWS法案都被VPC端点站起来所占据。我想到的两个选项是：

• 在codepipeline中放置一个云形式步骤，以在ECS部署前站立VPC端点，并在部署后手动删除
• 在CodePipeline中创建lambda函数步骤，以在部署前站立VPC端点，并在部署前站点，然后再删除。之后删除它们。

是否要么“最佳实践”，还是有其他方法可以在需要时自动创建/删除这些端点？ 任何需要的信息都需要让我知道。