Adjacency list para muitos-para-muitos, composite sort keys para hierarquias, GSI overloading para múltiplos access patterns, e quando single-table cria mais problema do que resolve.
Paradigma access patterns first, PK e SK genéricos com prefixos de entidade, item collections, operações GetItem e Query com begins_with e BETWEEN, e single-table design.
NLB para TCP/UDP com IP estático e PrivateLink, Gateway Load Balancer para inspeção inline com GENEVE, preserve client IP por target type, e topologia Norte-Sul com GLB.
Autenticação OIDC nativa no ALB com Cognito, mTLS com trust store para machine-to-machine, e Web ACL do WAF com managed rules para proteção L7.
Listener rules com condições múltiplas (path + header + query string), weighted target groups para canary releases no ALB, fixed response para health checks, e deploy via CDK e CLI.