AWS AppSync 现在支持跨账户共享 GraphQL API
AWS AppSync 是一项完全托管式 API 管理服务,可将应用程序关联到事件、数据和 AI 模型。AppSync 现在支持使用 AWS Resource Access Manager (RAM) 在 AWS 账户之间共享 GraphQL API。借助这项新功能,客户可以安全地与其组织内的其他 AWS 账户或第三方共享配置了 IAM 授权的 AppSync GraphQL API(包括私有 API)。
在此之前,客户必须设置额外的网络基础设施,才能在组织账户之间共享其私有 GraphQL API。借助此增强功能,客户现在可以将其 GraphQL API 管理集中到专用账户中,并与其他账户共享这些 API 的访问权限。例如,中央 API 团队可以创建和管理私有 GraphQL API,然后与不同账户中的不同应用程序或网络团队共享。这种方法简化了 API 治理,提高了安全性,并为多账户环境提供了更灵活、更具可扩展性的架构。客户可以选择由 CloudTrail 作为事件捕获与 AWS AppSync GraphQL API 相关的 API 活动,以提高安全性和可见性。
此功能现已在提供 AWS AppSync 的所有 AWS 区域推出。
要开始使用,请参阅 AWS AppSync GraphQL 文档,然后访问 AWS RAM 控制台开始共享您的 API。有关与 AWS RAM 共享资源的更多信息,请参阅 AWS RAM 用户指南。