Questa guida utilizza servizi gestiti per aiutarti a ridurre le attività di manutenzione della sicurezza come parte del modello di responsabilità condivisa. Sebbene non rientri nell'ambito di questa Guida, è possibile, inoltre, validare l'integrità del software eseguito nelle proprie funzioni Lambda.

Scegliendo i servizi gestiti, ci si assicura che le chiamate API AWS vengano eseguite tutte tramite endpoint HTTPS utilizzando la comunicazione TLS, proteggendo così i dati in transito.

Utilizzando Amazon API Gateway assicuri una connettività di rete altamente disponibile per questo endpoint pubblico di Guidance e fornisci una protezione automatica contro gli attacchi DDoS (Distributed Denial of Service) tramite AWS Shield senza costi aggiuntivi.

Utilizzando una combinazione di Amazon EventBridge e Amazon Simple Queue Service (Amazon SQS) è possibile implementare dipendenze vagamente accoppiate, consentendoci di isolare il comportamento di un componente da altri componenti che dipendono da esso, aumentando la resilienza e l'agilità.

Questa Guida utilizza i servizi serverless o a livello di applicazione Lambda e Amazon SQS per eliminare la necessità di gestire le risorse.

Scegliendo sia servizi gestiti che serverless, si ha la possibilità di impostare attributi in grado di garantire una capacità sufficiente. È necessario impostare e monitorare questi attributi in modo da ridurre al minimo la capacità in eccesso e massimizzare le prestazioni.

Scegliendo i servizi gestiti, si elimina la necessità di identificare i periodi di scarso o nullo utilizzo delle risorse.

Questa Guida ottimizza il software e l'architettura per i lavori asincroni e pianificati tramite architetture basate sulle code. I vari contenuti forniti dagli utenti non richiedono un'azione immediata e, come tali, possono essere pianificati per evitare picchi di carico e conflitti di risorse dovuti all'esecuzione simultanea.