Utilizzando esclusivamente i servizi gestiti di AWS, ogni servizio emette il proprio set di parametri in Amazon CloudWatch, dove i clienti possono monitorare gli errori.

Per i servizi rivolti al pubblico (come l’interfaccia utente), viene utilizzato Amazon Cognito per garantire un accesso sicuro alle applicazioni e ai servizi principali, inclusi i controlli degli accessi basati sui ruoli. Gli endpoint API forniti sono inoltre protetti con controlli di accesso, autenticazione e autorizzazione appropriati per garantire l'utilizzo da parte di sistemi e utenti autorizzati. Per altri servizi AWS, vengono utilizzati i controlli degli accessi basati sui ruoli di AWS Identity and Access Management (IAM) per garantire l’accesso con il privilegio minimo tra i servizi.

I servizi gestiti di AWS utilizzati in questa architettura supportano comunicazioni sicure crittografando i dati in transito. Nella posizione in cui vengono archiviati (come Amazon Redshift e Amazon S3), i dati vengono crittografati anche a riposo.

Questa architettura utilizza servizi gestiti progettati per essere altamente disponibili per impostazione predefinita. Alcuni servizi (come Amazon Redshift) possono anche essere configurati per essere implementati su più zone di disponibilità. Ogni componente di questa architettura è progettato per mantenere la disponibilità in caso di eventi di emergenza. I servizi gestiti di AWS sono progettati per coprire più zone di disponibilità. Anche altri servizi, come Amazon Redshift, possono essere implementati su più zone di disponibilità. In caso di guasto della zona di disponibilità, i servizi implementati possono continuare a funzionare.

Servizi scalabili e a elevata disponibilità come Amazon S3, Amazon Kinesis, AWS Glue e Amazon Redshift sono progettati appositamente per carichi di lavoro di analisi dei dati.

Questa architettura segue un approccio orientato al serverless. Ove possibile, i servizi serverless vengono dimensionati in base al carico per garantire che paghi solo per ciò che utilizzi. Inoltre, vengono utilizzati servizi gestiti di AWS che consentono la fatturazione delle utenze.  

Il trasferimento dei dati viene preso in considerazione per qualsiasi architettura orientata ai dati. In questa soluzione, il maggior volume di dati viene importato dai sistemi di origine, che generalmente vengono scaricati nella direzione in ingresso. Il trasferimento di dati per i trasferimenti file AWS SFTP, le richieste Gateway API e i dati di Amazon AppFlow viene addebitato in base ai prezzi del servizio documentati. Tutti gli altri dati vengono conservati all’interno della Regione per l’elaborazione al fine di ridurre al minimo i costi di trasferimento.

I servizi gestiti di AWS aiutano ad aumentare e ridurre verticalmente la capacità in base ai requisiti e al traffico aziendali e sono intrinsecamente più sostenibili delle soluzioni on-premises. Inoltre, i componenti serverless utilizzati automatizzano il processo di gestione dell’infrastruttura e lo rendono più sostenibile.