El componente de identidad personalizada de esta guía utiliza AWS X-Ray, que rastrea las solicitudes de los usuarios y aprovecha Lambda Powertools para proporcionar información detallada desde la lógica del backend. Además, todos los componentes de esta guía utilizan Amazon CloudWatch para realizar un seguimiento de los registros de los flujos de nube privada virtual (VPC), el acceso a API Gateway, el acceso a Amazon S3, las finalizaciones de Lambda y las tareas de AWS Fargate. Por último, AWS CDK permite realizar cambios controlados y una configuración uniforme en todos los entornos, lo que le ayuda a satisfacer sus necesidades de seguridad y conformidad.

Lea el documento técnico sobre excelencia operativa

Para respaldar una administración de identidad sólida, el componente de identidad personalizada de esta guía administra las identidades y la autenticación de los jugadores. Todas las demás características de esta guía protegen el acceso mediante la validación de los JSON Web Tokens con las claves públicas proporcionadas por el componente de identidad. El componente de identidad personalizado está protegido por AWS WAF, un firewall de aplicaciones web que protege las aplicaciones contra los ataques web comunes. Además, todos los datos se cifran en reposo y en tránsito.

Lea el documento técnico sobre seguridad

En esta guía predomina la utilización de los servicios completamente administrados que están altamente disponibles de forma predeterminada en varias zonas de disponibilidad (AZ) dentro de una región de AWS. En Fargate, se utiliza una configuración Multi-AZ para lograr una alta disponibilidad y todas las tablas de bases de datos de DynamoDB están protegidas con recuperación puntual.

Lea el documento técnico sobre fiabilidad

En esta guía, se combinan varios enfoques diferentes para que se pueda mejorar el rendimiento de varias características. En primer lugar, los servicios seleccionados para esta guía están diseñados para funcionar a gran escala en función del lanzamiento de juegos y otros picos de tráfico al aprovechar los componentes de escalado automático de los servicios sin servidor. A continuación, los datos de X-Ray proporcionados por el componente de identidad personalizado permiten a los desarrolladores detectar la congestión y calibrar la Guía según sus necesidades para optimizar el rendimiento. Por último, las claves públicas que validan los Web Tokens de JSON se proporcionan a través de CloudFront para optimizar la latencia de los componentes de backend.

Lea el documento técnico sobre eficacia del rendimiento

En esta guía, se aprovechan los componentes sin servidor siempre que es posible, lo que le permite pagar solo por los recursos exactos que utiliza. Para ayudar aún más con los costos, considere los planes de ahorro de AWS que se pueden utilizar para optimizar el costo tanto de Lambda como de Fargate. Además, pasar de las tablas de DynamoDB bajo demanda a la capacidad aprovisionada con escalado automático le permite usar la capacidad reservada de DynamoDB para reducir los costos cuando se conoce el tráfico de referencia.

Todos los servicios utilizados en esta guía están configurados para escalarse en función de la demanda, incluidos API Gateway, Lambda, DynamoDB, Amazon S3, Fargate, Secrets Manager y AWS WAF, lo que garantiza que solo se requieren los recursos mínimos. 

Lea el documento técnico sobre optimización de costos

Los componentes de los servicios sin servidor de esta guía se escalan automáticamente, lo que permite que los componentes se escalen y, al mismo tiempo, igualen continuamente la carga solo con los recursos mínimos necesarios. Esto reduce el impacto ambiental de la infraestructura, ya que se evita el aprovisionamiento de capacidad no utilizada.

Lea el documento técnico sobre sostenibilidad