通过单独利用 AWS 托管服务，每项服务都会向 A mazon CloudWatch 发出自己的一组指标，客户可以在其中监控错误。

对于面向公众的服务（例如用户界面），Amazon Cognito 用于保障对核心应用程序和服务进行安全访问，其中包括基于角色的访问控制。还通过适当的访问权限、身份验证和授权控制来保护已预置的 API 端点，以确保只有经允许的系统和用户可使用。对于其他 AWS 服务，利用 AWS 身份和访问管理 (IAM) 基于角色的访问控制来确保服务之间的最低权限访问。

此架构中使用的 AWS 托管服务通过加密传输中数据来支持安全通信。在存储数据的地方（例如 Amazon Redshift 和 Amazon S3），静态数据也会得到加密。

此架构利用了默认情况下设计为高可用性的托管服务。某些服务（例如 Amazon Redshift）也可以配置为部署在多个可用区中。该架构中的每个组件都专门用于在发生灾难事件时维持可用性。AWS 托管服务专门用于跨越多个可用区。其他服务，例如 Amazon Redshift，也可以部署在多个可用区中。在可用区出现故障的情况下，部署的服务可以继续运行。

亚马逊 S3、亚马逊 Kinesis、 AWS Glu e 和 Amazon Redshift 等可扩展且高度可用的服务专为数据分析工作负载而构建。

该架构采用无服务器优先的方法。无服务器服务会尽可能根据负载进行扩展，以确保您只需为使用的内容付费。此外，该架构还使用可以采用公用事业计费模式的 AWS 托管服务。 

任何面向数据的架构都需要考虑数据传输。在此解决方案中，最大的数据量摄取自源系统，而源系统在入站方向通常不收费。AWS SFTP 文件传输、 API Gateway 请求和亚马逊 AppFlow 数据的数据传输按记录的服务定价收费。所有其他数据都保存在该区域内进行处理，以最大限度地减少传输费用。

AWS 托管服务有助于根据业务需求和流量扩大和缩小规模，并且本质上比本地解决方案更具可持续性。此外，所用的无服务器组件可实现基础设施管理流程的自动化，使其更具可持续性。