En s'appuyant uniquement sur les services gérés par AWS, chaque service émet son propre ensemble de mesures dans Amazon CloudWatch, où les clients peuvent surveiller les erreurs.

Pour les services destinés au public (tels que l'interface utilisateur), Amazon Cognito est utilisé pour garantir un accès sécurisé aux applications et services principaux, y compris les contrôles d'accès basés sur les rôles. Les points de terminaison des API provisionnées sont également sécurisés par des contrôles d'accès, d'authentification et d'autorisation appropriés afin de garantir leur utilisation par les systèmes et utilisateurs autorisés. Pour les autres services AWS, les contrôles d'accès basés sur les rôles AWS Identity and Access Management (IAM) sont exploités pour garantir un accès le moins privilégié entre les services.

Les services gérés AWS utilisés dans cette architecture prennent en charge les communications sécurisées en chiffrant les données en transit. Les données sont également chiffrées au repos là où elles sont stockées (dans Amazon Redshift et Amazon S3, par exemple).

Cette architecture utilise des services gérés conçus pour être hautement disponibles par défaut. Certains services (tels qu'Amazon Redshift) peuvent également être configurés pour être déployés sur plusieurs zones de disponibilité. Chaque composant de cette architecture est conçu pour maintenir la disponibilité en cas de sinistre. Les services gérés AWS sont conçus pour couvrir plusieurs zones de disponibilité. D'autres services, tels qu'Amazon Redshift, peuvent également être déployés sur plusieurs zones de disponibilité. En cas de défaillance de la zone de disponibilité, les services déployés peuvent continuer à fonctionner.

Des services évolutifs et hautement disponibles tels qu'Amazon S3, Amazon Kinesis, AWS Glue et Amazon Redshift sont spécialement conçus pour les charges de travail d'analyse de données.

Cette architecture suit une approche privilégiant le mode sans serveur. Dans la mesure du possible, les services sans serveur évoluent en fonction de la charge afin de garantir que vous ne payez que ce qui est utilisé. En outre, les services gérés AWS sont utilisés pour permettre la facturation des utilitaires.  

Le transfert de données est un élément à prendre en compte pour toute architecture axée sur les données. Dans cette solution, le volume de données le plus important provient des systèmes sources, qui sont généralement déchargés dans le sens entrant. Le transfert de données pour les transferts de fichiers AWS SFTP, les demandes API Gateway et les données Amazon AppFlow sont facturés conformément à la tarification du service documentée. Toutes les autres données sont conservées dans la région pour être traitées afin de minimiser les frais de transfert.

Les services gérés AWS permettent une évolution à la hausse ou à la baisse en fonction des besoins de l'entreprise et du trafic, et sont intrinsèquement plus durables que les solutions sur site. En outre, les composants sans serveur exploités automatisent le processus de gestion de l'infrastructure et le rendent plus durable.