t_wの輪郭

Feedlyでフォローするボタン
AWS権限管理
あれあれ

あれ

2023/11/21 22:51:00

権限管理に関してもベストプラクティスをAWSの営業・エンジニアに問い合わせたが、「自前で実装するのが一般的」という、嬉しくない回答しか得られなかった。そのため自前実装をしたが、最近になって「Amazon Verified Permissions」という最適なマネージドサービスを見つけた。これを提案できないあたり、彼らは自社アセットを把握・理解していないと見なしている。

あれ

2023/11/21 22:49:00

AWSのマンガを読むと、いかにも本番運用に強いと捉えてしまいそうになる……

データを持たないステートレスなサイトを運営するのであれば、Amplifyは便利かと思います。サーバーレスですので、オートスケールして大量アクセスに耐えられますし(ただし財布は死ぬ)、万が一が有ったとしてもデプロイし直せば簡単に復旧が可能です。

ただ、社内の重要書類を管理するような、データに重点をおいたアプリケーションの開発となると、今回の事象もあってまだ信頼に足るものにはなってないと思います。
また、利用者の権限管理(Access Control)をAmplifyでやりたいとかいう話になってくると、Lambda Authorizerというのを使って自前でRBACなどを実装する羽目になるので、これまた苦労します。英語の論文を一本読む必要が出てきます。