AWS AppSync が GraphQL API のクロスアカウント共有をサポート
AWS AppSync は、アプリケーションをイベント、データ、AI モデルに接続するフルマネージド API 管理サービスです。AppSync では、AWS Resource Access Manager (RAM) を使用した AWS アカウント間での GraphQL API の共有がサポートされるようになりました。この新機能により、お客様はプライベート API を含め、IAM 認可で構成された AppSync GraphQL API を、組織内の他の AWS アカウントまたはサードパーティと安全に共有できます。
これまでは、組織のアカウント間でプライベート GraphQL API を共有するために、追加のネットワークインフラストラクチャをセットアップする必要がありました。今回の機能強化により、GraphQL API 管理を専用アカウントで一元化し、これらの API へのアクセスを他のアカウントと共有できるようになりました。たとえば、中央の API チームがプライベート GraphQL API を作成して管理し、それをさまざまなアカウントのさまざまなアプリケーションチームやネットワーキングチームと共有できます。このアプローチにより、API ガバナンスが簡素化され、セキュリティが向上し、マルチアカウント環境向けのより柔軟でスケーラブルなアーキテクチャが実現できます。お客様はオプションで CloudTrail を有効にして、AWS AppSync GraphQL API に関連する API アクティビティをイベントとしてキャプチャすることで、セキュリティと可視性を高めることができます。
この機能は現在、AWS AppSync を利用できるすべての AWS リージョンでご利用いただけます。
利用を開始するには、AWS AppSync GraphQL ドキュメントを参照し、AWS RAM コンソールにアクセスして API の共有を開始してください。AWS RAM とリソースを共有する方法の詳細については、AWS RAM ユーザーガイドを参照してください。