Planet Alpha

ממשקי API ללא שרתים של Cloudfront

בלוג

ממשקי API ללא שרתים של Cloudfront

שרת-api-cloudfront



איך לראות ציוצים פרטיים

יוצר באופן אוטומטי הפצת AWS CloudFront המוגדרת כהלכה המנתבת תעבורה ל-API Gateway.





בשל מגבלות של API Gateway Custom Domains, הבנו שהגדרת הפצה בניהול עצמי של CloudFront היא הרבה יותר חזקה.



⚡ יתרונות



  • מאפשר לך להגדיר דומיין מותאם אישית עבור שער ה-API שלך
  • מאפשר אחסון CDN במטמון של משאבים - כך שלא תבזבז קריאות Lambda או תעבורת API Gateway לצורך הגשת קבצים סטטיים (פשוט הגדר בקרת מטמון מתאימה בתגובות API)
  • הרבה יותר סטטיסטיקות CloudWatch של שימוש ב-API (כמו מדדי רוחב פס)
  • יומן גישה לעולם האמיתי - מחוץ לקופסה, API Gateway אינו מספק כרגע שום סוג של יומני גישה אמיתיים 'דמוי אפאצ'י' עבור הפניות שלך
  • תמיכה בחומת אש של יישומי אינטרנט - אפשר AWS WAF כדי להגן על ה-API שלך מפני איומי אבטחה

הַתקָנָה

|_+_|

תְצוּרָה

  • כל פרמטרי התצורה של apiCloudFront הם אופציונליים - למשל. אל תספק את אישור ACM ARN כדי להשתמש באישור ברירת המחדל של CloudFront (שעובד רק עבור דומיין ברירת המחדל cloudfront.net).
  • התוסף הזה לא הגדרה אוטומטית של Route53 להפצה חדשה שנוצרה ב-CloudFront. לאחר יצירת הפצת CloudFront, הוסף באופן ידני את רשומת ה-ALIAS של Route53 המצביעה על שם הדומיין שלך ב-CloudFront.
  • הפריסה הראשונה עשויה להיות ארוכה למדי (למשל 10 דקות) מכיוון ש- Serverless מחכה ל-CloudFormation לפרוס את הפצת CloudFront.
|_+_|

הערות

  • |_+_| יכול להיות רשימה, כך שאם ברצונך להוסיף עוד דומיינים, במקום זאת, מחרוזת תפרט מספר תחומים:
|_+_|

|_+_| יכול להיות את כל (בְּרִירַת מֶחדָל), אף אחד או רשימה שמפרטת את קובצי העוגיות לרשימת ההיתרים





|_+_|

|_+_| יכול להיות את כל , אף אחד (ברירת מחדל) או רשימה של כותרות (ראה התנהגות מותאמת אישית של CloudFront):

http //ap.setup מנהל
|_+_|
  • |_+_| יכול להיות את כל (בְּרִירַת מֶחדָל), אף אחד או רשימה, ובמקרה זה כל הפרמטרים של מחרוזת השאילתה מועברים, אך המטמון מבוסס על הרשימה:
|_+_|
  • |_+_| יכול להיות |_+_| (ברירת מחדל), |_+_| או |_+_|:
|_+_|
  • |_+_| יכול להיות |_+_| (ברירת מחדל), |_+_|, |_+_|, |_+_| או |_+_|:
|_+_|

מדיניות IAM

על מנת לגרום לתוסף זה לעבוד כצפוי, ייתכן שיהיה צורך בכמה מדיניות IAM נוספים בפרופיל ה-AWS שלך.

ליתר דיוק תוסף זה צריך את המדיניות הבאה המצורפת:

nx-react native
  • |_+_|
  • |_+_|
  • |_+_|
  • |_+_|
  • |_+_|

תוכל לקרוא עוד על פרופילים ומדיניות IAM בתיעוד ללא שרת.

פתרון שגיאות

  • ודא שיש לך לפחות אירוע http אחד, אחרת תקבל |_+_|

מחבר: Droplr
קוד מקור: https://github.com/Droplr/serverless-api-cloudfront
רישיון: רישיון MIT

#ללא שרת #אפי #ענן





רשום פופולרי

מאמרים מעניינים

בחירת העורך