t_wの輪郭

Feedlyでフォローするボタン
Amplify権限管理RBACAmazon Verified PermissionsLambda Authorizerあれ

あれ

2023/11/21 22:49:00

AWSのマンガを読むと、いかにも本番運用に強いと捉えてしまいそうになる……

データを持たないステートレスなサイトを運営するのであれば、Amplifyは便利かと思います。サーバーレスですので、オートスケールして大量アクセスに耐えられますし(ただし財布は死ぬ)、万が一が有ったとしてもデプロイし直せば簡単に復旧が可能です。

ただ、社内の重要書類を管理するような、データに重点をおいたアプリケーションの開発となると、今回の事象もあってまだ信頼に足るものにはなってないと思います。
また、利用者の権限管理(Access Control)をAmplifyでやりたいとかいう話になってくると、Lambda Authorizerというのを使って自前でRBACなどを実装する羽目になるので、これまた苦労します。英語の論文を一本読む必要が出てきます。

あれあれ

あれ

2023/11/22 10:20:00

マンガには「サービス」と書かれていたので、何かしらユーザーデータの登録が必要なものなのかな?って思っていました。別媒体の販促とかランディングページの類だったのかな(販促マンガにこれ以上説明を求めるのは酷でした……)

いずれにしても、Amplifyではステートフルなサービスの事例が少ないってことなんですね。

Amazon Verified Permissionsは便利そう。認可に特化して管理できるってのは強いですね。GUIベースでまずは使ってみようって気にもなりますしね。

あれ

2023/11/21 22:51:00

権限管理に関してもベストプラクティスをAWSの営業・エンジニアに問い合わせたが、「自前で実装するのが一般的」という、嬉しくない回答しか得られなかった。そのため自前実装をしたが、最近になって「Amazon Verified Permissions」という最適なマネージドサービスを見つけた。これを提案できないあたり、彼らは自社アセットを把握・理解していないと見なしている。