Ao usar exclusivamente serviços gerenciados da AWS, cada serviço emite o próprio conjunto de métricas no Amazon CloudWatch, onde os clientes podem monitorar erros.

Para serviços voltados ao público (como a interface do usuário), o Amazon Cognito é usado para garantir o acesso seguro aos principais serviços e aplicações. Isso inclui controles de acesso baseados em perfis. Os endpoints de API provisionados também são protegidos com controles adequados de acesso, autenticação e autorização para garantir o uso por sistemas e usuários permitidos. Para outros serviços da AWS, os controles de acesso baseados em perfis do AWS Identity and Access Management (IAM) são usados para garantir o acesso com privilégios mínimos entre os serviços.

Os serviços gerenciados da AWS usados nessa arquitetura oferecem suporte à comunicação segura criptografando os dados em trânsito. Nos locais em que os dados são armazenados (como no Amazon Redshift e no Amazon S3), eles também são criptografados em repouso.

Essa arquitetura aproveita serviços gerenciados que são projetados para serem altamente disponíveis por padrão. Alguns serviços (como o Amazon Redshift) também podem ser configurados para implantação em várias zonas de disponibilidade. Cada componente dessa arquitetura foi projetado para manter a disponibilidade em caso de desastres. Os serviços gerenciados da AWS são projetados para abranger várias zonas de disponibilidade. Outros serviços, como o Amazon Redshift, também podem ser implantados em várias zonas de disponibilidade. Em caso de falha na zona de disponibilidade, os serviços implantados podem continuar a operar.

Serviços escaláveis e de alta disponibilidade, como o Amazon S3, o Amazon Kinesis, o AWS Glue e o Amazon Redshift, são desenvolvidos especificamente para workloads de data analytics.

Essa arquitetura segue uma abordagem que prioriza a tecnologia sem servidor. Sempre que possível, os serviços sem servidor escalam de acordo com a carga para garantir que você pague apenas pelo que for usado. Além disso, os serviços gerenciados da AWS, que permitem a cobrança de utilitários, são usados.  

A transferência de dados é uma consideração para qualquer arquitetura orientada a dados. Nessa solução, o maior volume de dados é ingerido pelos sistemas de origem, que geralmente não são carregados na direção da entrada. A transferência de dados para transferências de arquivos SFTP da AWS, solicitações do API Gateway e dados do Amazon AppFlow é cobrada de acordo com a tabela de preços de serviço documentada. Todos os demais dados são mantidos dentro da região para processamento, a fim de minimizar as taxas de transferência.

Os serviços gerenciados da AWS ajudam a aumentar ou reduzir a escala verticalmente de acordo com as necessidades do negócio e o tráfego, e são inerentemente mais sustentáveis ​​do que as soluções on-premises. Além disso, os componentes com tecnologia sem servidor utilizados automatizam o processo de gerenciamento de infraestrutura e a tornam mais sustentável.