게시된 날짜: Apr 9, 2024
AWS AppSync는 개발자가 여러 데이터 소스를 기반으로 디지털 경험을 구축할 수 있게 지원하는 완전관리형 서비스입니다. AppSync를 사용하면 인터넷(퍼블릭 API)을 통하거나 VPC(프라이빗 API) 내에서 애플리케이션이 상호 작용하는 GraphQL API를 생성할 수 있습니다. AppSync API에 액세스하려면 항상 권한 부여 방법이 필요합니다. 개발자는 비즈니스 요구 사항에 따라 여러 권한 부여 모드 중에서 선택하여 요청을 승인할 수 있으며, 여기에는 사용자 지정 권한 부여를 구현하기 위해 AWS Lambda 함수를 호출하는 것도 포함됩니다.
오늘부터 AppSync에서는 GraphQL 요청을 승인할 때 애플리케이션 요청 헤더가 AWS Lambda 사용자 지정 권한 부여자 함수로 전달되도록 지원합니다. 이제 사용자 지정 권한 부여자는 권한 부여 헤더의 값과 애플리케이션 클라이언트의 요청과 함께 전송된 다른 헤더의 값을 기반으로 권한 부여 결정을 내릴 수 있습니다. 개발자는 사용자 지정 권한 부여자를 사용할 때도 권한 부여 헤더의 값을 기반으로 Lambda 함수의 응답을 캐시할 수 있는 AppSync 기능을 계속 사용할 수 있습니다. AppSync는 구성된 TTL(Time To Live)이 만료될 때까지 마지막으로 캐시된 응답을 사용합니다. 이렇게 하면 권한 부여를 위해 Lambda 함수를 호출하는 횟수가 줄어듭니다.