quarta-feira, 13 de novembro de 2024

Características AWS Amplify e AWS AppSync

AWS Amplify e AWS AppSync são ferramentas que ajudam os desenvolvedores a criar aplicativos móveis e web escalonáveis e orientados por dados

AWS Amplify

Amplify é uma ferramenta para integrar seu código de front-end com a nuvem e executar a criação de recursos de back-end, incluindo autenticação, API e hospedagem, que inclui um pipeline de implantação.

O Amplify tem uma CLI instalada no cliente (semelhante à AWS CLI principal), alguns snippets para instalar em seu código e um conjunto de scripts de formação de nuvem que ele executa na nuvem quando instruído. Ele também possui uma interface de console AWS.

Ele é uma plataforma completa desenvolvida para ajudar desenvolvedores web e móveis na construção de aplicativos full-stack e escaláveis operados pela AWS. Usando-o, os desenvolvedores podem configurar, testar, iniciar e dimensionar rapidamente aplicativos prontos para produção com o mínimo de tempo gasto com foco nos detalhes. Implantaremos um aplicativo React usando AWS Amplify e chamaremos a API AWS AppSync a partir do aplicativo

AWS AppSync

AWS AppSync é uma camada de API GraphQL totalmente gerenciada da AWS. Isso permite que os desenvolvedores criem APIs GraphQL sem muito do trabalho normal; ele lida com a análise e resolução de solicitações, bem como se conecta a outros serviços da AWS, como AWS Lambda, Amazon Dynamo DB e RDS, e APIs HTTP para coletar dados de back-end para a API.

Ele também tem o recurso poderoso de permitir assinaturas em tempo real por meio da biblioteca Apollo JS, para que os aplicativos possam ter alterações ao vivo quando os dados upstream forem alterados. E modo offline.

O AppSync reside na nuvem e é gerenciado a partir do Console AWS (ou cloudformation), onde você pode definir os esquemas de consulta e "resolvedores" para os feeds de dados. Ele fornece o Apollo SDK para você adicionar à sua base de código para habilitar assinaturas e modo offline.

Como o Amplify e o AppSync funcionam juntos?

Ambos foram projetados pensando um no outro. Uma API GraphQL pode ser criada no AppSync Console ou criada com Amplify para uso pelo AppSync.

Detalhes AWS Amplify

A CLI do Amplify é configurada como única, assim como a CLI principal da AWS.

Na pasta do projeto de desenvolvimento escolhida, o amplify executa um init para configurar a conexão em nuvem e injeta as credenciais necessárias para falar na nuvem (com gitignore).

Em seguida, as bibliotecas Amplfy específicas para sua estrutura são instaladas, o que permite alguns recursos de UI, como campos de login, o estado básico de Auth, botões de logout, etc. Uma atualização rápida para importar os novos recursos para seu código, e a configuração do frontend está completa.

Detalhes AWS AppSync

O AppSync representa um excelente ponto de agregação de dados, capaz de se espalhar por diversas fontes de dados e fornecer um único ponto de consulta para um aplicativo por meio de uma API GraphQL.

Principais conclusões:

Integrações específicas de fonte de dados/resolvedor de DynamoDB, Elasticsearch e Lambda

Amplifique a integração para, por exemplo, Autenticação: API, usuários, grupos

Interface declarativa

Definições de esquema - geração de esquema GUI

Construção de consulta – introspecções automáticas/preenchimento automático

Renderização de dados offline e atualizações em tempo real com Apollo

Tratamento de imagens do cliente - o banco de dados possui ponteiros para objetos S3

Potencial para simular resultados de consultas usando resolvedores locais - à la Postman

Características AWS Firewall Manager e AWS Network Firewall

O AWS Network Firewall ajuda a facilitar a proteção de redes virtuais em escala dentro da Amazon Web Services (AWS). Sem precisar se preocupar com disponibilidade, escalabilidade ou desempenho da rede, agora você pode implantar o Network Firewall com o serviço AWS Firewall Manager. O Firewall Manager permite que os administradores da sua organização apliquem firewalls de rede em contas.

AWS Firewall Manager

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite configurar e gerenciar centralmente regras de firewall em suas contas e aplicativos da AWS. Facilita a conformidade de novos aplicativos e recursos, aplicando um conjunto comum de regras de segurança.

Ao usar o AWS Firewall Manager, você terá um único serviço para criar regras de firewall, criar políticas de segurança e aplicá-las de maneira consistente e hierárquica em toda a sua infraestrutura, a partir de uma conta de administrador central da sua organização AWS.

Alguns dos benefícios do AWS Firewall Manager são:

Simplifique o gerenciamento de regras de firewall em suas contas: Você pode delegar a criação de regras específicas de aplicativos em uma conta, mantendo a capacidade de aplicar políticas de segurança globais em todas as contas.

Implante facilmente regras gerenciadas em contas: Você pode escolher uma regra gerenciada de um vendedor do AWS Marketplace e implantá-la de forma consistente em seus ALBs, API Gateways e infraestrutura do CloudFront. Você pode usar o Firewall Manager para implantar regras do AWS Web Application Firewall (WAF) para anexá-las aos seus ALBs, API Gateway e distribuições do CloudFront para bloquear o tráfego nas contas da sua organização. À medida que novos recursos são criados, eles serão automaticamente incluídos no âmbito da política.

Implante centralmente proteções para suas VPCs: Sua equipe de segurança ou administrador pode implantar um conjunto básico de regras de grupos de segurança de VPC para instâncias EC2, ALBs e ENIs em suas VPCs. Ao mesmo tempo, você também pode auditar quaisquer grupos de segurança existentes em suas VPCs em busca de regras permissivas excessivas e corrigi-los em um único local. Você pode aproveitar o Firewall Manager para implantar regras do AWS Network Firewall nas VPCs da sua organização, para controlar o tráfego que sai e entra na sua rede. Ao mesmo tempo, com o Firewall Manager, você também pode associar suas VPCs às regras do Firewall DNS do Route 53 Resolver para bloquear consultas DNS feitas para domínios maliciosos conhecidos e permitir consultas para domínios confiáveis.

AWS Network Firewall

O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas VPCs, que são dimensionadas automaticamente de acordo com o tráfego da rede, sem se preocupar com a implantação e o gerenciamento de qualquer infraestrutura subjacente.

O AWS Network Firewall inclui recursos que fornecem proteção contra ameaças comuns à rede. O firewall stateful do AWS Network Firewall pode incorporar contexto de fluxos de tráfego, como rastreamento de conexões e identificação de protocolo, para aplicar políticas como impedir que suas VPCs acessem domínios usando um protocolo não autorizado. O sistema de prevenção de invasões (IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você possa identificar e bloquear explorações de vulnerabilidades usando detecção baseada em assinaturas. Ele também oferece filtragem da web que pode interromper o tráfego para URLs inválidos conhecidos e monitorar nomes de domínio totalmente qualificados.

Alguns dos benefícios do AWS Network Firewall são:

Infraestrutura gerenciada para alta disponibilidade

Proteção flexível por meio de controles refinados

Gerenciamento consistente de políticas em VPCs e contas

Como funciona?

O AWS Network Firewall protege as sub-redes da sua VPC filtrando o tráfego entre as sub-redes e os locais fora da VPC. A figura de exemplo a seguir descreve a colocação de um firewall em uma arquitetura simples.

Para ativar a proteção do firewall, você deve modificar suas tabelas de rotas VPC para enviar o tráfego de rede através dos endpoints do Network Firewall, onde o firewall avaliará as regras sem estado e com estado que você definiu anteriormente.

Você pode combinar o Network Firewall com serviços e componentes usados com sua VPC, como gateways de Internet, gateways NAT, VPNs ou gateways de trânsito, para realizar arquiteturas mais elaboradas.

Rfnc

Páginas