「RDB設計者のための DynamoDB の解説!開発経験者が語る DynamoDB 設計入門🤔」低コストなモダナイズ開発の実践 | Ragate
DynamoDBで完全な探索要件の構築を目指さないでください DynamoDBはKVSです。水平軸の検索要件はElasticSearchを使用しましょう。 最も重要なことは、一つのデータベースで全ての機能の実現を目指さないこと アプリケーションの DB 開発において、様々なワークロードに対応したデータベース構築を目指した場合、どうしても DynamoDB だけ、MySQL だけで対応できないことがしばしば有ります。 例えば、オンデマンド動画視聴サービスの視聴ログを Read 集計する要件には縦軸集計に強いグラフ型の RedShift などを採用し、顧客の投稿情報に対する複雑なテキスト検索には ElasticSearch を検討します。 私たちは、多くのアプリケーション開発で DynamoDB を採用してきたメリットを下記のように感じています。 設計次第でスループットを効率的に利用・低レイテ
「CognitoのユーザープールとIDプールの違いは?AWSの認証と認可を分かりやすく解説」低コストなモダナイズ開発の実践 | Ragate
こんにちは! アプリケーション開発の中でも、認証と認可は複雑化しやすい部分ですよね。 弊社では、AWS での認可・認証は Congito を使用して構築するケースがほとんどです。(稀に OpenIDConnect と組み合わせて認証を実装するケースもあります) 本記事では、弊社で多くの採用事例をもつ Cognito の概念について解説します。 ユーザープールと ID プールとは? Cognito には、ユーザープールと ID プールと呼ばれる2つの大きな機能/概念があります。Cognito を触る際は、まずこれらについて深く理解しなければいけません。 まずそれぞれの役割を簡単に書くと、下記の表のようになります。
「Cognitoユーザープールグループの扱い方・IAMロールについてを解説します😎」低コストなモダナイズ開発の実践 | Ragate
実施のユースケースで言うと フロントエンドから AWS SDK でバシバシ AWS サービスを呼び出すような構築を行う場合は ID プールによる認可トークンが有効AppSync, API Gateway の呼び出しに認証制限をかけたい場合はユーザープールによる認証制限が有効 となります。 私たちの経験上ですが、ID プールトークンによる認可の方が少し開発が複雑になるような印象があります。(各種リソースごとに、誰に、どのようなアクションを許可するのか設計する必要があります) AppSync→Lambda、あるいは API Gateway→Lambda によるリソースアクセスで十分であれば、ID プールを利用せずLambda に対しての IAM 付与だけで構築をすることを推奨します。(認証系は最も複雑化しやすく開発者が疲弊しやすいのでシンプルにしておいた方が良いですね) ユーザープールグループ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「AWS CognitoとOAuth2.0/OpenIDConnectの連携方法・ユースケースを紹介!外部認証プロバイダーを使用したAWS Cognito構築を検討している方は必見です😎」低コストなモダナイズ開発の実践 | Ragate
