AWS AppSync теперь поддерживает совместное использование API GraphQL между учетными записями
AWS AppSync – это полностью управляемый сервис управления API, который связывает приложения с событиями, данными и моделями искусственного интеллекта. AppSync теперь поддерживает совместное использование API GraphQL между учетными записями AWS с помощью Диспетчера доступа к ресурсам AWS (RAM). Эта новая функция позволяет клиентам безопасно делиться своими API-интерфейсами AppSync GraphQL, для которых настроена авторизация IAM, включая частные API, с другими учетными записями AWS в своей организации или третьими сторонами.
До сегодняшнего дня клиентам приходилось настраивать дополнительную сетевую инфраструктуру для совместного использования частных API-интерфейсов GraphQL между учетными записями организации. Благодаря этому усовершенствованию клиенты могут централизовать управление API GraphQL в специальной учетной записи и предоставлять доступ к этим API другим учетным записям. Например, центральная команда API может создавать частные API-интерфейсы GraphQL и управлять ими, а затем делиться ими с разными приложениями или сетевыми командами в разных учетных записях. Такой подход упрощает управление API, повышает безопасность и увеличивает гибкость и масштабируемость архитектур для сред с несколькими учетными записями. При желании клиенты могут включить CloudTrail для отслеживания действий API, связанных с API AWS AppSync GraphQL, в виде событий для обеспечения дополнительной безопасности и прозрачности.
Теперь эта функция доступна во всех регионах AWS, где доступен AWS AppSync.
Для начала обратитесь к документации AWS AppSync GraphQL и откройте консоль AWS RAM, чтобы начать делиться своими API. Дополнительные сведения о совместном использовании ресурсов с AWS RAM см. в руководстве пользователя AWS RAM.