Ao utilizar exclusivamente os serviços gerenciados da AWS, cada serviço emite seu próprio conjunto de métricas no Amazon CloudWatch, onde os clientes podem monitorar erros.

Para serviços públicos (como a interface do usuário), o Amazon Cognito é usado para garantir acesso seguro às principais aplicações e serviços, incluindo controles de acesso baseados em funções. Os endpoints de API provisionados também são protegidos com controles adequados de acesso, autenticação e autorização para garantir o uso por sistemas e usuários permitidos. Para outros serviços da AWS, os controles de acesso baseados em funções do AWS Identity and Access Management (IAM) são utilizados para garantir o acesso menos privilegiado entre os serviços.

Os serviços gerenciados da AWS usados nessa arquitetura oferecem suporte à comunicação segura criptografando os dados em trânsito. Onde os dados são armazenados (como no Amazon Redshift e Amazon S3), os dados também são criptografados em repouso.

Essa arquitetura utiliza serviços gerenciados que foram criados para serem altamente disponíveis por padrão. Alguns serviços (como o Amazon Redshift) também podem ser configurados para implantação em várias zonas de disponibilidade. Cada componente dessa arquitetura foi projetado para manter a disponibilidade em caso de desastres. Os serviços gerenciados da AWS são projetados para abranger várias zonas de disponibilidade. Outros serviços, como o Amazon Redshift, também podem ser implantados em várias zonas de disponibilidade. No caso de falha na zona de disponibilidade, os serviços implantados podem continuar operando.

Serviços escaláveis e altamente disponíveis, como Amazon S3, Amazon Kinesis, AWS Glue e Amazon Redshift, foram criados propositadamente para cargas de trabalho de análise de dados.

Essa arquitetura segue uma abordagem que prioriza a tecnologia sem servidor. Sempre que possível, os serviços sem servidor escalam de acordo com a carga para garantir que você pague apenas pelo que for usado. Além disso, os serviços gerenciados da AWS, que permitem a cobrança de utilitários, são usados.  

A transferência de dados é uma consideração para qualquer arquitetura orientada a dados. Nessa solução, o maior volume de dados é ingerido pelos sistemas de origem, que geralmente não são carregados na direção da entrada. A transferência de dados para transferências de arquivos SFTP da AWS, solicitações do API Gateway e dados do Amazon AppFlow é cobrada de acordo com a definição de preço do serviço documentado. Todos os outros dados são mantidos na região para processamento a fim de minimizar as taxas de transferência.

Os serviços gerenciados da AWS ajudam a aumentar e reduzir a escala de acordo com os requisitos e o tráfego dos negócios e são inerentemente mais sustentáveis do que as soluções on-premises. Além disso, os componentes sem servidor utilizados automatizam o processo de gerenciamento da infraestrutura e o tornam mais sustentável.