Le composant d'identité personnalisée de ce guide utilise AWS X-Ray qui suit les demandes des utilisateurs et exploite Lambda Powertools pour fournir des informations détaillées à partir de la logique principale. En outre, tous les composants de ce guide utilisent Amazon CloudWatch pour suivre les journaux des flux de cloud privé virtuel (VPC), de l'accès à API Gateway, de l'accès à Amazon S3, des complétions Lambda et des tâches AWS Fargate. Enfin, AWS CDK permet des modifications contrôlées et une configuration cohérente dans tous les environnements, vous aidant ainsi à répondre à vos besoins en matière de sécurité et de conformité.

Lire le livre blanc sur l'excellence opérationnelle

Pour permettre une gestion efficace des identités, le composant d'identité personnalisé du présent guide gère les identités et l'authentification des joueurs. Toutes les autres fonctionnalités du présent guide sécurisent l'accès en validant les jetons Web JSON par rapport aux clés publiques fournies par le composant d'identité. Le composant d'identité personnalisée est protégé par AWS WAF, un pare-feu d'applications Web qui protège les applications contre les exploits Web courants. De plus, toutes les données sont cryptées au repos et en transit.

Lire le livre blanc sur la sécurité

Le présent guide s'appuie principalement sur des services entièrement gérés qui sont hautement disponibles par défaut dans plusieurs zones de disponibilité (AZ) au sein d'une région AWS. Pour Fargate, une configuration multi-AZ est utilisée pour garantir une haute disponibilité et toutes les tables de base de données de DynamoDB sont protégées par une restauration instantanée.

Lire le livre blanc sur la fiabilité

Le présent guide combine un certain nombre d'approches différentes pour intégrer diverses fonctionnalités afin d'améliorer les performances. Tout d'abord, les services sélectionnés pour le présent guide sont conçus pour fonctionner à grande échelle lors des lancements de jeux et autres pics de trafic en tirant parti des composants de mise à l'échelle automatique des services sans serveur. Ensuite, les données radiographiques fournies par le composant d'identité personnalisé permettent aux développeurs de détecter la congestion et de calibrer le Guidance en fonction de leurs besoins afin d'optimiser les performances. Enfin, les clés publiques qui valident les jetons Web JSON sont fournies via CloudFront afin d'optimiser la latence des composants du backend.

Lire le livre blanc sur l'efficacité des performances

Le présent guide utilise des composants sans serveur dans la mesure du possible, ce qui vous permet de ne payer que pour les ressources exactes que vous utilisez. Pour vous aider à réduire davantage les coûts, pensez aux plans d'épargne AWS qui peuvent être utilisés pour optimiser les coûts à la fois pour Lambda et pour Fargate. En outre, le passage des tables DynamoDB à la demande à la mise à l'échelle automatique de la capacité provisionnée vous permet d'utiliser la capacité réservée de DynamoDB pour réduire les coûts lorsque le trafic de référence est connu.

Tous les services utilisés dans ce guide sont configurés pour évoluer en fonction de la demande, notamment API Gateway, Lambda, DynamoDB, Amazon S3, Fargate, Secrets Manager et AWS WAF, garantissant que seules les ressources minimales sont requises. 

Lire le livre blanc sur l'optimisation des coûts

Les composants des services sans serveur décrits dans le présent guide se mettent à l'échelle automatiquement, ce qui leur permet de se mettre à l'échelle tout en adaptant continuellement la charge avec le minimum de ressources nécessaires. L'impact environnemental de l'infrastructure est ainsi réduit en évitant de fournir des capacités inutilisées.

Lire le livre blanc sur le développement durable