통합 데이터 액세스
GraphQL
AWS AppSync는 클라이언트 앱이 서버에서 데이터를 가져오고 변경하고 구독할 수 있도록 지원하는 데이터 언어인 GraphQL을 사용합니다. GraphQL 쿼리에서 클라이언트는 서버에서 데이터가 반환될 때 데이터가 어떻게 구조화되어야 하는지 지정합니다. 따라서 클라이언트는 필요한 데이터만 필요한 형식의 데이터로 쿼리할 수 있습니다. 또한, GraphQL에는 "인트로스펙션"이라는 기능이 포함되어 있습니다. 이 기능을 사용하면 프로젝트의 새로운 개발자가 백엔드에 대한 지식 없이 제공된 데이터를 검색할 수 있습니다.
캐싱
AWS AppSync의 서버 측 데이터 캐싱 기능은 고속 인 메모리 관리형 캐시에서 데이터를 사용할 수 있게 하므로 데이터 원본에 직접 액세스할 필요가 줄어들고 데이터 제공 시 지연 시간이 짧습니다. 완전관리형으로 캐시 클러스터 관리에 따른 운영 오버헤드가 없습니다. 데이터 캐싱은 사용자 지정 가능한 만료와 함께 GraphQL 스키마에 정의된 캐시 데이터 필드와 작업을 선택적으로 캐싱하는 유연성을 제공하여 개발자가 비즈니스 필요에 맞는 최적의 성능을 구성할 수 있습니다.
오프라인 데이터 동기화
Amplify DataStore는 웹, 모바일 및 IoT 개발자를 위한 쿼리 가능한 온디바이스 DataStore로, 온라인 또는 오프라인에서 데이터와 원활하게 상호작용하기 위한 친숙한 로컬 우선 프로그래밍 모델을 갖추고 있습니다. AWS AppSync로 제공되는 DataStore는 클라우드에서 고급 버전 관리, 충돌 탐지, 문제 해결 기능을 제공하며 서로 다른 클라이언트의 데이터를 자동으로 병합하고 데이터 일관성 및 무결성을 제공할 수 있습니다.
Merged API
Merged API는 여러 GraphQL 스키마를 구성하고 여러 API에서 AppSync 데이터 소스 및 확인자를 가져온 다음 모든 리소스를 통합하여 모든 API를 클라이언트에 노출 가능한 단일의 Merged API 엔드포인트로 결합합니다. 이렇게 하면 다중 서비스 격리가 개선되고 GraphQL 스키마의 통합 및 구성을 자동화할 수 있으므로 서비스 팀이 서로 상호 작용할 필요가 최소화됩니다.
실시간 경험
실시간 데이터 액세스 및 업데이트
AWS AppSync에서는 GraphQL Subscriptions를 사용해 데이터의 어떤 부분이 실시간으로 제공되어야 하는지 지정할 수 있습니다. GraphQL Subscriptions는 애플리케이션 코드의 간단한 문으로서, 실시간으로 업데이트해야 하는 데이터가 무엇인지 서비스에 알려줍니다.
구독 필터
AWS AppSync에서 제공되는 구독 필터링 기능을 사용하면 필터 연산자, 서버 측 필터링 및 구독 무효화 트리거 기능을 활용하여 애플리케이션에서 광범위한 실시간 경험을 생성할 수 있습니다.
단순한 게시/구독 API
채널에 게시된 메시지를 수신하고 이 메시지를 구독 클라이언트에 실시간으로 전달하는 임시 API가 필요한 경우라면 GraphQL 지식이나 경험이 없어도 AWS AppSyncs PubSub API 마법사를 사용하여 API를 설정할 수 있습니다.
운영 간소화
세분화된 액세스 제어
AWS AppSync에서는 애플리케이션 요구 사항에 따라 몇 가지 수준의 데이터 액세스 및 권한 부여를 지원합니다. 간단한 액세스는 키로 보호하고 좀 더 제한적인 권한은 AWS Identity and Access Management에서 역할을 사용해 보호할 수 있습니다. 또한, AWS AppSync는 이메일 및 암호 기능, 소셜 공급자(Facebook, Google+ 및 Login with Amazon) 및 SAML을 통한 엔터프라이즈 연동을 위해 Amazon Cognito 사용자 풀과 통합됩니다. 고객은 사용자와 역할의 논리적 분류를 위해 그룹 기능을 사용하고 애플리케이션 액세스를 위해 OAuth 기능을 사용할 수 있습니다.
사용자 지정 도메인 이름
AWS AppSync를 사용하여 고객은 AWS AppSync API에서 사용자 지정 도메인 이름을 사용해 고객의 GraphQL 엔드포인트 및 실시간 엔드포인트에 액세스할 수 있습니다. AppSync에서 맞춤형 도메인 이름을 생성하려면 소유한 도메인 이름을 제공하여 도메인을 포함하는 유효한 AWS Certificate Manager(ACM) 인증서를 표시합니다. 사용자 지정 도메인 이름이 생성되면 계정에서 사용 가능한 모든 AppSync API에 도메인 이름을 연결할 수 있습니다. AppSync에서 제공한 도메인 이름에 매핑하도록 DNS 레코드를 업데이트한 후 새로운 GraphQL 엔드포인트 및 실시간 엔드포인트를 사용하도록 애플리케이션을 구성할 수 있습니다. 애플리케이션을 업데이트할 필요 없이 언제든지 사용자 지정 도메인에서 API 연결을 변경할 수 있습니다. AppSync에서 사용자 지정 도메인 엔드포인트에 대한 요청을 수신하면 처리를 위해 연결된 API로 경로를 지정합니다.
즉각적인 관측성
AWS AppSync를 사용하면 AWS CloudWatch와 AWS X-Ray를 손쉽게 구성하여 GraphQL API에 대한 포괄적인 로깅 및 추적 기능을 제공할 수 있습니다.
엔터프라이즈 보안
AWS AppSync는 API 노출을 고객의 VPC 내부로만 제한하는 데 사용할 수 있는 프라이빗 API를 지원합니다. 프라이빗 API로 향하는 트래픽에는 보안을 유지하도록 설계된 연결이 사용되며 Amazon 네트워크를 벗어나지 않습니다. 또한 AWS Web Application Firewall(WAF)을 사용하여 SQL 명령어 삽입 및 크로스 사이트 스크립팅(XSS) 공격과 같은 일반적인 웹 공격으로부터 웹 애플리케이션과 AppSync API를 보호할 수 있습니다.
AWS AppSync 요금에 대해 자세히 알아보기