Durch die ausschließliche Nutzung von AWS Managed Services sendet jeder Service eigene Metriken an Amazon CloudWatch, wo eine Fehlerüberwachung durch die Kunden möglich ist.

Bei öffentlichen Services (wie der Benutzeroberfläche) wird mithilfe von Amazon Cognito der sichere Zugriff auf die wichtigsten Anwendungen und Services gewährleistet – dazu gehören auch rollenbasierte Zugriffskontrollen. Bereitgestellte API-Endpunkte werden ebenfalls mit geeigneten Zugriffs-, Authentifizierungs- und Autorisierungskontrollen gesichert, damit sie nur von zugelassenen Systemen und Benutzern verwendet werden. Bei anderen AWS-Services werden die rollenbasierten Zugriffskontrollen von AWS Identity and Access Management (IAM) genutzt, um zwischen den Services den Zugriff mit den geringsten Berechtigungen zu gewährleisten.

Die in dieser Architektur genutzten AWS Managed Services unterstützen die sichere Kommunikation, indem Daten während der Übertragung verschlüsselt werden. Dort wo Daten gespeichert werden (wie in Amazon Redshift und Amazon S3), werden die Daten auch im Ruhezustand verschlüsselt.

Diese Architektur nutzt Managed Services, die standardmäßig auf Hochverfügbarkeit ausgelegt sind. Einige Services (wie Amazon Redshift) können außerdem so konfiguriert werden, dass sie in mehreren Availability Zones bereitgestellt werden. Jede Komponente in dieser Architektur ist auf die Aufrechterhaltung der Verfügbarkeit im Katastrophenfall ausgelegt. Die Managed Services von AWS sind so konzipiert, dass sie mehrere Availability Zones umfassen. Andere Services wie Amazon Redshift können ebenfalls in mehreren Availability Zones bereitgestellt werden. Bei Ausfall einer Availability Zone können die bereitgestellten Services weiter betrieben werden.

Skalierbare und hochverfügbare Services wie Amazon S3, Amazon Kinesis, AWS Glue und Amazon Redshift wurden eigens für Datenanalytik-Workloads entwickelt.

Bei dieser Architektur wird ein Ansatz verfolgt, der serverlosen Lösungen Vorrang einräumt. Nach Möglichkeit werden serverlose Services entsprechend der Auslastung skaliert, damit Sie wirklich nur für das bezahlen, was tatsächlich genutzt wird. Darüber hinaus werden Managed Services von AWS verwendet, die die Abrechnung von Leistungen ermöglichen.  

Die Datenübertragung ist bei jeder datenorientierten Architektur ein wichtiger Aspekt. Bei dieser Lösung wird das größte Datenvolumen aus Quellsystemen eingelesen, was in der Eingangsrichtung in der Regel kostenlos erfolgt. Die Datenübertragung für AWS-SFTP-Datenübertragungen, API-Gateway-Anfragen und Amazon-AppFlow-Daten wird gemäß den dokumentierten Service-Preisen berechnet. Alle anderen Daten bleiben zur Verarbeitung in der Region, um die Übertragungsgebühren möglichst gering zu halten.

Managed Services von AWS helfen beim Hoch- und Herunterskalieren entsprechend den Geschäftsanforderungen und dem Datenverkehr und sind von Natur aus nachhaltiger als On-Premises-Lösungen. Darüber hinaus automatisieren Serverless-Komponenten die Verwaltung der Infrastruktur und machen sie nachhaltiger.