如何将现有端点添加为 AppSync 的源
How to add existing endpoints to be a source for AppSync
对 AWS 和 AppSync 真的很陌生。我有非常简单的微服务后端应用程序,我想使用现有端点作为我的 AppSync 源。找到此资源:
https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-resolvers.html
不太清楚如何处理端点上的身份验证?
我们非常感谢您提供任何有关正确资源的帮助或指导。
根据端点的身份验证机制,您有多种选择。
如果您现有的端点支持 SigV4 身份验证,并且您可以为允许调用您的端点的 AppSync 服务分配服务角色,那么您可以使用 https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-resolvers.html#invoking-aws-services
如果您现有的端点受到 username/password 或 API 密钥的保护,您可以使用例如管道解析器首先从 Secrets Manager/SSM Parameter Store 中读取敏感数据,然后在对端点的 HTTP 调用中使用它们,有关指导请参阅 https://blog.iamjkahn.com/2020/01/securely-storing-api-secrets-for-aws-appsync-http-resolvers.html
如果您现有的端点需要一个过期的访问令牌,那么您可以在使用 HTTP 数据源之前再次使用管道解析器来解析有效的访问令牌,或者将您的解析器的数据源替换为您将要使用的 lambda 数据源处理访问令牌管理和端点调用。
对 AWS 和 AppSync 真的很陌生。我有非常简单的微服务后端应用程序,我想使用现有端点作为我的 AppSync 源。找到此资源:
https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-resolvers.html
不太清楚如何处理端点上的身份验证?
我们非常感谢您提供任何有关正确资源的帮助或指导。
根据端点的身份验证机制,您有多种选择。
如果您现有的端点支持 SigV4 身份验证,并且您可以为允许调用您的端点的 AppSync 服务分配服务角色,那么您可以使用 https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-resolvers.html#invoking-aws-services
如果您现有的端点受到 username/password 或 API 密钥的保护,您可以使用例如管道解析器首先从 Secrets Manager/SSM Parameter Store 中读取敏感数据,然后在对端点的 HTTP 调用中使用它们,有关指导请参阅 https://blog.iamjkahn.com/2020/01/securely-storing-api-secrets-for-aws-appsync-http-resolvers.html
如果您现有的端点需要一个过期的访问令牌,那么您可以在使用 HTTP 数据源之前再次使用管道解析器来解析有效的访问令牌,或者将您的解析器的数据源替换为您将要使用的 lambda 数据源处理访问令牌管理和端点调用。