我一直在考虑使用graphQL构建后端。
目标是使后端团队的生活更轻松,迭代更快,而不是必须为每个数据集恢复构建REST端点或wss操作。
GraphQL似乎是解决方案之一。我们对Lambda环境非常熟悉,因此在我们的研究中发现了AppSync。我看起来是一个完美的解决方案,但是对于锁定在AWS中以及围绕AppSync设计整个架构,我有一些共识。
无服务器的美丽之处在于,借助无服务器框架,我们可以将所有功能重新部署到另一个云提供商(Azure Functions),甚至可以将这些功能docker化以用于本地部署。
我担心,使用AppSync在其他云提供商中确实没有其他选择,也无法轻松地在本地执行此操作。有人对此有经验吗?进行以下工作来在lambda中部署appolo服务器并为我们自己的数据源构建连接器/侦听器,是否更值得?例如:https://github.com/michalkvasnicak/aws-lambda-graphql/tree/aws-lambda-graphql%400.13.0#design-michalkvasnicak?
恕我直言,这取决于GraphQL端点的客户端将如何精确保护数据。一种策略是使用IAM和Cognito等Amazon身份服务来保护应用程序。 Amplify的优势是与IAM,Cognito,API网关,DynamoDB,S3和AppSync的安全集成。例如,AppSync上的安全GraphQL端点。可以使用Amplify保护每个AWS云服务中托管的数据,还有许多其他策略。
serverless framework是无服务器开发人员操作的突破。框架很漂亮。对于您对Amplify生成的cloudformation不可移植的担忧,我完全不同意。与无服务器框架相比,Cloudformation是与DevSecOps不同的文化。 Amplify生成的DevSecOps代码只是落在Cloudformation文化中。
我对FQW云上的GraphQL完全陌生。我没有在Lambda上使用Apollo的经验。我哭了,尽管经验丰富的专业人士可能知道,但很难实现安全性的自动化。我当然希望您到了一个不必扔掉一行代码的地步。我什至还没有接近。