AWS マネージドサービスのみを利用することで、各サービスは独自のメトリックスセットを Amazon CloudWatch に送信し、お客様はそこでエラーをモニタリングできます。

公開サービス (UI など) では、Amazon Cognito を利用して、コアアプリケーションやサービスへの安全なアクセスを実現できます。これには、ロールベースのアクセスコントロールが含まれます。また、プロビジョニングされた API エンドポイントは、許可されたシステムとユーザーを確実に利用できるように、適切なアクセス、認証、認可コントロールを使用して保護されます。その他の AWS サービスでは、 AWS Identity and Access Management (IAM) ロールベースのアクセスコントロールを活用して、サービス間のアクセス権限を最小限に抑えています。

このアーキテクチャで利用される AWS マネージドサービスは、転送中のデータを暗号化することで安全な通信をサポートします。データが保存されている場所 (Amazon Redshift や Amazon S3 など) では、保管中のデータも暗号化されます。

このアーキテクチャは、デフォルトで可用性を高めるように設計されたマネージドサービスを活用します。また、一部のサービス (Amazon Redshift など) を、複数のアベイラビリティゾーンにデプロイするように設定することもできます。このアーキテクチャの各コンポーネントは、災害が発生した場合でも可用性を維持できるように設計されています。AWS マネージドサービスは、複数のアベイラビリティゾーンにまたがるように設計されています。Amazon Redshift などの他のサービスも、複数のアベイラビリティゾーンにまたがってデプロイできます。このため、アベイラビリティーゾーンに障害が発生した場合でも、デプロイされたサービスを引き続き運用できます。

Amazon S3 、Amazon Kinesis、 AWS Glue 、Amazon Redshift などのスケーラブルで可用性の高いサービスは、データ分析ワークロード向けに意図的に構築されています。

このアーキテクチャでは、サーバーレスファーストのアプローチが採用されています。可能な場合は、お支払いいただく料金が利用した分のみとなるように、サーバーレスサービスは負荷に応じてスケールされます。さらに、公共料金の請求が可能な AWS マネージドサービスが利用されています。 

データ転送は、データ指向のアーキテクチャにおいて考慮すべき事項です。このソリューションでは、極めて大量のデータがソースシステムから取り込まれますが、通常、着信方向では料金が発生しません。AWS SFTP ファイル転送、 API ゲートウェイリクエスト、 Amazon AppFlow データのデータ転送は、文書化されたサービス料金に従って課金されます。他のすべてのデータは、転送料金を最小限に抑えることを目的として、処理のためにリージョン内に保持されます。

AWS マネージドサービスは、ビジネス要件やトラフィックに応じてスケールアップおよびスケールダウンするのに役立ち、本質的にオンプレミスソリューションよりも持続可能性が優れています。さらに、サーバーレスコンポーネントを活用することで、インフラストラクチャ管理のプロセスが自動化され、より高い持続可能性を実現できます。