Sfruttando esclusivamente i servizi gestiti di AWS, ogni servizio emette il proprio set di parametri in Amazon CloudWatch, dove i clienti possono monitorare gli errori.

Per i servizi rivolti al pubblico (come l'interfaccia utente), Amazon Cognito viene utilizzato per garantire un accesso sicuro alle applicazioni e ai servizi principali, inclusi i controlli degli accessi basati sui ruoli. Gli endpoint API forniti sono inoltre protetti con controlli di accesso, autenticazione e autorizzazione appropriati per garantire l'utilizzo da parte di sistemi e utenti autorizzati. Per altri servizi AWS, i controlli di accesso basati sui ruoli di AWS Identity and Access Management (IAM) vengono sfruttati per garantire l'accesso meno privilegiato tra i servizi.

I servizi gestiti di AWS utilizzati in questa architettura supportano comunicazioni sicure crittografando i dati in transito. Nel luogo in cui vengono archiviati i dati (come Amazon Redshift e Amazon S3), questi ultimi vengono crittografati anche quando sono inattivi.

Questa architettura sfrutta servizi gestiti progettati per essere altamente disponibili per impostazione predefinita. Alcuni servizi (come Amazon Redshift) possono anche essere configurati per essere implementati su più zone di disponibilità. Ogni componente di questa architettura è progettato per mantenere la disponibilità in caso di eventi di emergenza. I servizi gestiti di AWS sono progettati per coprire più zone di disponibilità. Anche altri servizi, come Amazon Redshift, possono essere implementati su più zone di disponibilità. In caso di guasto della zona di disponibilità, i servizi implementati possono continuare a funzionare.

I servizi scalabili e ad alta disponibilità come Amazon S3, Amazon Kinesis, AWS Glue e Amazon Redshift sono progettati appositamente per i carichi di lavoro di analisi dei dati.

Questa architettura segue un approccio orientato al serverless. Ove possibile, i servizi serverless vengono dimensionati in base al carico per garantire che paghi solo per ciò che utilizzi. Inoltre, vengono utilizzati servizi gestiti di AWS che consentono la fatturazione delle utenze.  

Il trasferimento dei dati viene preso in considerazione per qualsiasi architettura orientata ai dati. In questa soluzione, il maggior volume di dati viene importato dai sistemi di origine, che generalmente vengono scaricati nella direzione in ingresso. Il trasferimento dei dati per i trasferimenti di file AWS SFTP, le richieste API Gateway e i dati Amazon AppFlow vengono addebitati in base ai prezzi del servizio documentati. Tutti gli altri dati vengono conservati all'interno della regione per l'elaborazione al fine di ridurre al minimo i costi di trasferimento.

I servizi gestiti di AWS aiutano ad aumentare e ridurre la capacità in base ai requisiti e al traffico aziendali e sono intrinsecamente più sostenibili delle soluzioni on-premise. Inoltre, i componenti serverless sfruttati automatizzano il processo di gestione dell'infrastruttura e lo rendono più sostenibile.