Durch die ausschließliche Nutzung der von AWS verwalteten Services sendet jeder Service seine eigenen Metriken an Amazon CloudWatch, wo Kunden nach Fehlern suchen können.

Bei öffentlichen Services (wie der Benutzeroberfläche) wird mithilfe von Amazon Cognito der sichere Zugriff auf die wichtigsten Anwendungen und Services gewährleistet – dazu gehören auch rollenbasierte Zugriffskontrollen. Bereitgestellte API-Endpunkte werden ebenfalls mit geeigneten Zugriffs-, Authentifizierungs- und Autorisierungskontrollen gesichert, damit sie nur von zugelassenen Systemen und Benutzern verwendet werden. Für andere AWS-Services werden rollenbasierte Zugriffskontrollen von AWS Identity and Access Management (IAM) genutzt, um den Zugriff zwischen Diensten mit den geringsten Privilegien sicherzustellen.

Die in dieser Architektur genutzten AWS Managed Services unterstützen die sichere Kommunikation, indem Daten während der Übertragung verschlüsselt werden. Dort wo Daten gespeichert werden (wie in Amazon Redshift und Amazon S3), werden die Daten auch im Ruhezustand verschlüsselt.

Diese Architektur nutzt Managed Services, die standardmäßig auf Hochverfügbarkeit ausgelegt sind. Einige Services (wie Amazon Redshift) können außerdem so konfiguriert werden, dass sie in mehreren Availability Zones bereitgestellt werden. Jede Komponente in dieser Architektur ist auf die Aufrechterhaltung der Verfügbarkeit im Katastrophenfall ausgelegt. Die Managed Services von AWS sind so konzipiert, dass sie mehrere Availability Zones umfassen. Andere Services wie Amazon Redshift können ebenfalls in mehreren Availability Zones bereitgestellt werden. Bei Ausfall einer Availability Zone können die bereitgestellten Services weiter betrieben werden.

Skalierbare und hochverfügbare Services wie Amazon S3, Amazon Kinesis, AWS Glue und Amazon Redshift wurden speziell für Datenanalyse-Workloads entwickelt.

Bei dieser Architektur wird ein Ansatz verfolgt, der serverlosen Lösungen Vorrang einräumt. Nach Möglichkeit werden serverlose Services entsprechend der Auslastung skaliert, damit Sie wirklich nur für das bezahlen, was tatsächlich genutzt wird. Darüber hinaus werden Managed Services von AWS verwendet, die die Abrechnung von Leistungen ermöglichen.  

Die Datenübertragung ist bei jeder datenorientierten Architektur ein wichtiger Aspekt. Bei dieser Lösung wird das größte Datenvolumen aus Quellsystemen eingelesen, was in der Eingangsrichtung in der Regel kostenlos erfolgt. Datenübertragungen für AWS SFTP-Dateiübertragungen, API-Gateway-Anfragen und Amazon AppFlow-Daten werden gemäß den dokumentierten Servicepreisen berechnet. Alle anderen Daten bleiben zur Verarbeitung in der Region, um die Übertragungsgebühren möglichst gering zu halten.

Managed Services von AWS helfen beim Hoch- und Herunterskalieren entsprechend den Geschäftsanforderungen und dem Datenverkehr und sind von Natur aus nachhaltiger als lokale Lösungen. Darüber hinaus automatisieren Serverless-Komponenten die Verwaltung der Infrastruktur und machen sie nachhaltiger.