アクセス制御 (認証N/認可Z)
データソース
計算資源 (サブルーチン)
APIGateway/AppSync ~ API Endpoint (Server) の仕事は?
- API Endpointの提供
- ルーティング
- resolver口の提供
- interfaceとバックエンドの接続
- resolver自体は選択肢が無限にある
- lambdaはresolverとも見れる
- AmazonのマネージドサービスはVTLとエンジンをresolverにしてる
- applicationとinterfaceはweb requestで繋がる
認証ポイント
- Gateway段
- 攻撃からの保護
- リソース段
- アクセス制御
自前のサーバーを運用してたら、DOSを捌かなきゃいけない。無理。
専門事業者のノウハウで守ってもらう