Al aprovechar únicamente los servicios gestionados de AWS, cada servicio emite su propio conjunto de métricas en Amazon CloudWatch, donde los clientes pueden supervisar los errores.

En el caso de los servicios públicos (como la interfaz de usuario), Amazon Cognito se utiliza para garantizar el acceso seguro a las aplicaciones y servicios principales, lo que incluye controles de acceso basados en roles. Los puntos de conexión de API proporcionados también están protegidos con controles de acceso, autenticación y autorización adecuados para garantizar su uso por parte de los sistemas y usuarios permitidos. Para otros servicios de AWS, se aprovechan los controles de acceso basados en funciones de AWS Identity and Access Management (IAM) para garantizar el acceso con menos privilegios entre los servicios.

Los servicios administrados de AWS que se utilizan en esta arquitectura permiten una comunicación segura mediante el cifrado de datos en tránsito. Cuando se almacenan los datos (como en Amazon Redshift y Amazon S3), los datos también se cifran en reposo.

Esta arquitectura utiliza servicios administrados que están diseñados para tener una alta disponibilidad de forma predeterminada. Algunos servicios (como Amazon Redshift) también se pueden configurar para que se desplieguen en varias zonas de disponibilidad. Cada componente de esta arquitectura está diseñado para mantener la disponibilidad en caso de desastres. Los servicios administrados de AWS están diseñados para abarcar varias zonas de disponibilidad. Otros servicios, como Amazon Redshift, también se pueden desplegar en varias zonas de disponibilidad. En caso de que se produzca un error en la zona de disponibilidad, los servicios desplegados pueden seguir funcionando.

Los servicios escalables y de alta disponibilidad, como Amazon S3, Amazon Kinesis, AWS Glue y Amazon Redshift, están diseñados específicamente para las cargas de trabajo de análisis de datos.

Esta arquitectura sigue el enfoque de primero sin servidor. Siempre que sea posible, los servicios sin servidor se escalan según la carga para garantizar que solo pague por lo que se utiliza. Además, se utilizan servicios administrados de AWS que permiten la facturación de los servicios públicos.  

Toda arquitectura orientada a datos debe tener en cuenta la transferencia de datos. En esta solución, el mayor volumen de datos se ingiere a partir de sistemas de origen, volumen que normalmente no genera cargos en la dirección de entrada. La transferencia de datos para las transferencias de archivos SFTP de AWS, las solicitudes de API Gateway y los datos de Amazon AppFlow se cobra según el precio del servicio documentado. Todos los demás datos se guardan dentro de la región para su procesamiento a fin de minimizar los cargos por transferencia.

Los servicios administrados de AWS ayudan a escalar y desescalar verticalmente según los requisitos empresariales y el tráfico, y son intrínsecamente más sostenibles que las soluciones locales. Además, los componentes sin servidor utilizados automatizan el proceso de administración de la infraestructura y lo hacen más sostenible.