運用上の優位性を高めるため、必要なすべてのリソースとそのインストルメンテーションを確実に作成できるように、このガイダンスは AWS CloudFormation を通じて導入されています。CloudFormationは、インフラストラクチャをコードとしてクラウドにリソースをプロビジョニングするのに役立ち、このガイダンスを迅速にデプロイするためのテンプレートを提供します。変更を加えるには、新しいバージョンを反映した新しいスタックを実装する必要がありますが、データはバージョン間で安全に移行できます。 

このガイダンスのアーキテクチャは、データとシステムの保護、アクセスの制御、イベントへの自動対応に役立つように設計されています。まず、このガイダンスに含まれるすべてのリソースの AWS ID およびアクセス管理 (IAM) 権限には、最小権限の原則が採用されています。次に、 DynamoDB に保存されたデータは AWS マネージドキーを使用して暗号化されます。第三に、 Amazon S3 バケット (本ガイダンスのフロントエンドをホストしている) と CloudFront の間のトラフィックは暗号化されており、 CloudFront へのすべてのリクエストには HTTPS が必要です。第4に、アプリケーションにはCognitoユーザープールを介してのみアクセスします。そして最後に、JSON ウェブトークン (JWT) を使用して API Gateway リソースへのアクセスを保護します。

Amazon S3 、 DynamoDB 、 Lambda 、 Cognito 、 API Gateway はすべて、信頼性の高いアプリケーションレベルのアーキテクチャをサポートすることを目的に構築された、可用性の高いサーバーレスサービスです。たとえば、 Amazon S3 は耐久性の高いストレージを提供しますが、 Lambda は複数のアベイラビリティーゾーン (AZ) にまたがることで高可用性を実現します。AZ は、冗長電源、ネットワーク、接続を備えた 1 つ以上の目立たないデータセンターで構成されているため、このガイダンスのアーキテクチャが確実に回復力があり、実証済みの障害回復プロセスを備えているようにします。 

サーバーレステクノロジーを使用すると、使用するリソースのみをプロビジョニングできるため、パフォーマンス効率が向上します。例としては、1 秒あたり 10,000 件の同時リクエストをサポートする API Gateway や、 Amazon S3 でホストされているウェブコンテンツを低レイテンシーで配信できる CloudFront の使用などがあります。また、 Cognitoは数百万人のユーザーに拡張できる安全なIDストア（ユーザープール）を提供します。

このガイダンスはサーバーレスサービスのみを使用して実装されており、これらのサービスは従量制であるため、コストは使用量に応じて変動します。サーバーレスサービスのもう 1 つの利点は、使用量に応じてスケーリングできることです。また、このガイダンスでは、静的コンテンツを大規模に保存、保護、配信できる一般的なAmazon S3ホスト、 CloudFrontサービスのパターンを活用しています。API ゲートウェイも同じ CloudFront ディストリビューションを通じて提供されます。

DynamoDB や Lambda などのマネージドサービスと動的スケーリングを幅広く使用することで、このガイダンスをデプロイする際のバックエンドサービスの環境への影響を最小限に抑えることができます。このガイダンスのどのコンポーネントも、積極的に使用しない限り実行されません。