Questa Guida utilizza i servizi gestiti per aiutarti a ridurre le attività di manutenzione della sicurezza nell’ambito del modello di responsabilità condivisa. Sebbene non rientri nell'ambito di questa Guida, è possibile, inoltre, validare l'integrità del software eseguito nelle proprie funzioni Lambda.

Scegliendo i servizi gestiti, puoi assicurarti che le chiamate API AWS vengano eseguite tutte tramite endpoint HTTPS utilizzando la comunicazione TLS, proteggendo così i dati in transito.

Utilizzando Gateway Amazon API, puoi garantire una connettività di rete altamente disponibile per questo endpoint pubblico della Guida e fornire una protezione automatica contro gli attacchi Distributed Denial of Service (DDoS) tramite AWS Shield senza costi aggiuntivi.

Con l’uso combinato di Amazon EventBridge e Amazon Simple Queue Service (Amazon SQS), è possibile implementare dipendenze con accoppiamento debole, consentendo così di isolare il comportamento di un componente da altri componenti che dipendono da esso, aumentando la resilienza e l’agilità.

Questa Guida utilizza servizi serverless o a livello di applicazione Lambda e Amazon SQS per eliminare la necessità di gestire le risorse.

Scegliendo sia servizi gestiti che serverless, si ha la possibilità di impostare attributi in grado di garantire una capacità sufficiente. È necessario impostare e monitorare questi attributi in modo da ridurre al minimo la capacità in eccesso e massimizzare le prestazioni.

Scegliendo i servizi gestiti, si elimina la necessità di identificare i periodi di utilizzo scarso o nullo delle risorse.

Questa Guida ottimizza il software e l'architettura per i lavori asincroni e pianificati tramite architetture basate sulle code. I vari contenuti forniti dagli utenti non richiedono un’azione immediata e, come tali, possono essere pianificati per evitare picchi di carico e conflitti di risorse dovuti all’esecuzione simultanea.