アクセス制御 (認証N/認可Z)
データソース
計算資源 (サブルーチン)

APIGateway/AppSync ~ API Endpoint (Server) の仕事は？

• API Endpointの提供
  • ソースから独立したAPI Endpoint
    • 文字通りinterface (変わらない型)
    • なのでバックエンド変更が可能
  • 単一防御点としてのendpoint
    • 攻撃から集中して守る
      • DOS攻撃
    • リソース段に保護の負担をかけない
• ルーティング
  • クエリの行くべき場所を指定
    • パスやqueryParamsの解釈
      • RESTならパス主体、GraphQLならqueryParam主体
      • ドメイン解決はDNSのお仕事
• resolver口の提供
  • interfaceとバックエンドの接続
  • resolver自体は選択肢が無限にある
    • lambdaはresolverとも見れる
    • AmazonのマネージドサービスはVTLとエンジンをresolverにしてる
  • applicationとinterfaceはweb requestで繋がる

認証ポイント
- Gateway段
- 攻撃からの保護 - リソース段
- アクセス制御

自前のサーバーを運用してたら、DOSを捌かなきゃいけない。無理。
専門事業者のノウハウで守ってもらう