Eine Datenquelle anhängen in AWS AppSync - AWS AppSync

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Datenquelle anhängen in AWS AppSync

Datenquellen sind Ressourcen in Ihrem AWS Konto, mit denen GraphQL interagieren APIs kann. AWS AppSync unterstützt eine Vielzahl von Datenquellen wie AWS Lambda Amazon DynamoDB, relationale Datenbanken (Amazon Aurora Serverless), Amazon OpenSearch Service und Endpunkte. HTTP An AWS AppSync API kann so konfiguriert werden, dass es mit mehreren Datenquellen interagiert, sodass Sie Daten an einem einzigen Ort aggregieren können. AWS AppSync kann vorhandene AWS Ressourcen aus Ihrem Konto verwenden oder DynamoDB-Tabellen in Ihrem Namen anhand einer Schemadefinition bereitstellen.

Der folgende Abschnitt zeigt Ihnen, wie Sie eine Datenquelle an Ihr GraphQL API anhängen.

Arten von Datenquellen

Nachdem Sie in der AWS AppSync Konsole ein Schema erstellt haben, können Sie eine Datenquelle daran anhängen. Wenn Sie zum ersten Mal eine erstellenAPI, besteht die Möglichkeit, während der Erstellung des vordefinierten Schemas eine Amazon DynamoDB-Tabelle bereitzustellen. Wir werden diese Option in diesem Abschnitt jedoch nicht behandeln. Ein Beispiel dafür finden Sie im Abschnitt Ein Schema starten.

Stattdessen werden wir uns alle AWS AppSync unterstützten Datenquellen ansehen. Es gibt viele Faktoren, die bei der Auswahl der richtigen Lösung für Ihre Anwendung eine Rolle spielen. Die folgenden Abschnitte bieten zusätzlichen Kontext für jede Datenquelle. Allgemeine Informationen zu Datenquellen finden Sie unter Datenquellen.

Amazon-DynamoDB

Amazon DynamoDB ist eine der wichtigsten AWS Speicherlösungen für skalierbare Anwendungen. Die Kernkomponente von DynamoDB ist die Tabelle, bei der es sich einfach um eine Sammlung von Daten handelt. In der Regel erstellen Sie Tabellen, die auf Entitäten wie Book oder basieren. Author Informationen zu Tabelleneinträgen werden als Elemente gespeichert. Dabei handelt es sich um Gruppen von Feldern, die für jeden Eintrag einzigartig sind. Ein vollständiges Element steht für eine Zeile/einen Datensatz in der Datenbank. Ein Element für einen Book Eintrag kann beispielsweise title und author zusammen mit ihren Werten enthalten. Die einzelnen Felder wie das title und author werden als Attribute bezeichnet, was den Spaltenwerten in relationalen Datenbanken ähnelt.

Wie Sie sich vorstellen können, werden Tabellen zum Speichern von Daten aus Ihrer Anwendung verwendet. AWS AppSync ermöglicht es Ihnen, Ihre DynamoDB-Tabellen mit Ihrem GraphQL zu verbinden, um Daten API zu manipulieren. Nehmen Sie diesen Anwendungsfall aus dem Frontend-Blog für Web und Mobilgeräte. Mit dieser Anwendung können sich Benutzer für eine Social-Media-App anmelden. Benutzer können Gruppen beitreten und Beiträge hochladen, die an andere Benutzer gesendet werden, die die Gruppe abonniert haben. Ihre Anwendung speichert Benutzer-, Post- und Benutzergruppeninformationen in DynamoDB. Das GraphQL API (verwaltet von AWS AppSync) ist mit der DynamoDB-Tabelle verbunden. Wenn ein Benutzer eine Änderung am System vornimmt, die sich im Frontend widerspiegelt, API ruft GraphQL diese Änderungen ab und überträgt sie in Echtzeit an andere Benutzer.

AWS Lambda

Lambda ist ein ereignisgesteuerter Dienst, der automatisch die erforderlichen Ressourcen aufbaut, um Code als Reaktion auf ein Ereignis auszuführen. Lambda verwendet Funktionen, bei denen es sich um Gruppenanweisungen handelt, die den Code, die Abhängigkeiten und die Konfigurationen für die Ausführung einer Ressource enthalten. Funktionen werden automatisch ausgeführt, wenn sie einen Trigger erkennen, eine Gruppe von Aktivitäten, die Ihre Funktion aufrufen. Ein Trigger kann so etwas wie eine Anwendung sein, die einen API Anruf tätigt, ein AWS Dienst in Ihrem Konto, der eine Ressource aktiviert, usw. Wenn sie ausgelöst werden, verarbeiten Funktionen Ereignisse, d. h. JSON Dokumente, die die zu ändernden Daten enthalten.

Lambda eignet sich gut zum Ausführen von Code, ohne die Ressourcen für die Ausführung bereitstellen zu müssen. Nehmen Sie diesen Anwendungsfall aus dem Frontend-Blog für Web und Mobilgeräte. Dieser Anwendungsfall ist dem im Abschnitt DynamoDB vorgestellten ein bisschen ähnlich. In dieser Anwendung API ist GraphQL dafür verantwortlich, die Operationen für Dinge wie das Hinzufügen von Beiträgen (Mutationen) und das Abrufen dieser Daten (Abfragen) zu definieren. Um die Funktionalität ihrer Operationen zu implementieren (z. B.,getPostsByAuthor ( author: String ! ) : [ Post ])getPost ( id: String ! ) : Post, verwenden sie Lambda-Funktionen, um eingehende Anfragen zu verarbeiten. Option 2: AWS AppSync Mit Lambda-Resolver verwenden sie den AWS AppSync Dienst, um ihr Schema zu verwalten und eine Lambda-Datenquelle mit einer der Operationen zu verknüpfen. Wenn der Vorgang aufgerufen wird, verbindet sich Lambda mit dem RDS Amazon-Proxy, um die Geschäftslogik in der Datenbank auszuführen.

Amazon RDS

RDSMit Amazon können Sie schnell relationale Datenbanken erstellen und konfigurieren. In Amazon RDS erstellen Sie eine generische Datenbank-Instance, die als isolierte Datenbankumgebung in der Cloud dient. In dieser Instanz verwenden Sie eine DB-Engine, bei der es sich um die eigentliche RDBMS Software handelt (Postgre SQLSQL, My usw.). Der Service entlastet einen Großteil der Backend-Arbeit, indem er Skalierbarkeit mithilfe von Infrastruktur AWS und Sicherheitsdiensten wie Patching und Verschlüsselung bietet und die Verwaltungskosten für Implementierungen senkt.

Nehmen Sie denselben Anwendungsfall aus dem Abschnitt Lambda. Unter Option 3: AWS AppSync mit Amazon RDS Resolver wird als weitere Option die direkte Verknüpfung von GraphQL API mit Amazon RDS angeboten. AWS AppSync Mithilfe von Daten API verknüpfen sie die Datenbank mit GraphQLAPI. Ein Resolver ist an ein Feld angehängt (normalerweise eine Abfrage, Mutation oder ein Abonnement) und implementiert die SQL Anweisungen, die für den Zugriff auf die Datenbank erforderlich sind. Wenn der Client eine Anfrage stellt, die das Feld aufruft, führt der Resolver die Anweisungen aus und gibt die Antwort zurück.

Amazon EventBridge

In EventBridge erstellen Sie Event-Busse. Dabei handelt es sich um Pipelines, die Ereignisse von Diensten oder Anwendungen empfangen, die Sie anhängen (die Ereignisquelle), und diese auf der Grundlage einer Reihe von Regeln verarbeiten. Ein Ereignis ist eine Zustandsänderung in einer Ausführungsumgebung, während eine Regel eine Reihe von Filtern für Ereignisse ist. Eine Regel folgt einem Ereignismuster oder den Metadaten einer Statusänderung eines Ereignisses (ID, Region, Kontonummer, ARN (en) usw.). Wenn ein Ereignis mit dem Ereignismuster übereinstimmt, EventBridge wird das Ereignis über die Pipeline an den Zieldienst (Ziel) gesendet und die in der Regel angegebene Aktion ausgelöst.

EventBridge eignet sich gut für die Weiterleitung von Zustandsänderungsvorgängen an einen anderen Dienst. Nehmen Sie diesen Anwendungsfall aus dem Frontend-Blog für Web und Mobilgeräte. Das Beispiel zeigt eine E-Commerce-Lösung, bei der mehrere Teams unterschiedliche Dienste verwalten. Einer dieser Dienste bietet dem Kunden bei jedem Schritt der Lieferung (Bestellung aufgegeben, in Bearbeitung, versendet, geliefert usw.) über das Frontend aktuelle Informationen zur Bestellung. Das Frontend-Team, das diesen Service verwaltet, hat jedoch keinen direkten Zugriff auf die Daten des Bestellsystems, da diese von einem separaten Backend-Team verwaltet werden. Das Bestellsystem des Backend-Teams wird auch als Blackbox beschrieben, sodass es schwierig ist, Informationen darüber zu erhalten, wie sie ihre Daten strukturieren. Das Backend-Team hat jedoch ein System eingerichtet, das Bestelldaten über einen Event-Bus veröffentlichte, der von verwaltet wird. EventBridge Um auf die vom Event-Bus kommenden Daten zuzugreifen und sie an das Front-End weiterzuleiten, erstellte das Frontend-Team ein neues Ziel, das auf das darin befindliche GraphQL API verweist. AWS AppSync Außerdem wurde eine Regel erstellt, nach der nur Daten gesendet werden, die für die Aktualisierung der Bestellung relevant sind. Wenn ein Update durchgeführt wird, werden die Daten vom Event-Bus an GraphQL API gesendet. Das Schema im API verarbeitet die Daten und leitet sie dann an das Frontend weiter.

Keine Datenquellen

Wenn Sie nicht vorhaben, eine Datenquelle zu verwenden, können Sie sie auf einstellennone. Eine none Datenquelle ist zwar immer noch explizit als Datenquelle kategorisiert, aber kein Speichermedium. In der Regel ruft ein Resolver irgendwann eine oder mehrere Datenquellen auf, um die Anfrage zu verarbeiten. Es gibt jedoch Situationen, in denen Sie eine Datenquelle möglicherweise nicht manipulieren müssen. Wenn Sie die Datenquelle auf einstellen, none wird die Anfrage ausgeführt, der Datenaufruf-Schritt übersprungen und dann die Antwort ausgeführt.

Nehmen Sie denselben Anwendungsfall aus dem EventBridge Abschnitt. Im Schema verarbeitet die Mutation die Statusmeldung und sendet sie dann an die Abonnenten. Erinnert man sich daran, wie Resolver funktionieren, gibt es in der Regel mindestens einen Datenquellenaufruf. Die Daten in diesem Szenario wurden jedoch bereits automatisch vom Event-Bus gesendet. Das bedeutet, dass die Mutation nicht erforderlich ist, um einen Datenquellenaufruf durchzuführen. Der Auftragsstatus kann einfach lokal bearbeitet werden. Die Mutation ist auf gesetztnone, was als Pass-Through-Wert ohne Datenquellenaufruf fungiert. Das Schema wird dann mit den Daten gefüllt, die an Abonnenten gesendet werden.

OpenSearch

Amazon OpenSearch Service ist eine Suite von Tools zur Implementierung von Volltextsuche, Datenvisualisierung und Protokollierung. Sie können diesen Service verwenden, um die von Ihnen hochgeladenen strukturierten Daten abzufragen.

In diesem Service erstellen Sie Instanzen von OpenSearch. Diese werden Knoten genannt. In einem Knoten fügen Sie mindestens einen Index hinzu. Indizes sind konzeptionell ein bisschen wie Tabellen in relationalen Datenbanken. ( OpenSearch Ist jedoch nicht ACID konform und sollte daher nicht auf diese Weise verwendet werden). Sie füllen Ihren Index mit Daten, die Sie in den OpenSearch Service hochladen. Wenn Ihre Daten hochgeladen werden, werden sie in einem oder mehreren Shards indexiert, die im Index vorhanden sind. Ein Shard ist wie eine Partition Ihres Indexes, die einige Ihrer Daten enthält und getrennt von anderen Shards abgefragt werden kann. Nach dem Hochladen werden Ihre Daten als JSON Dateien, sogenannte Dokumente, strukturiert. Anschließend können Sie den Knoten nach Daten im Dokument abfragen.

HTTPEndpunkte

Sie können HTTP Endpunkte als Datenquellen verwenden. AWS AppSync kann Anfragen mit den relevanten Informationen wie Parametern und Nutzdaten an die Endpunkte senden. Die HTTP Antwort wird dem Resolver zugänglich gemacht, der die endgültige Antwort zurückgibt, nachdem er seine Operation (en) abgeschlossen hat.

Eine Datenquelle hinzufügen

Wenn Sie eine Datenquelle erstellt haben, können Sie sie mit dem AWS AppSync Dienst verknüpfen und insbesondere mit demAPI.

Console
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AppSyncKonsole.

    1. Wählen Sie API im Dashboard Ihre aus.

    2. Wählen Sie in der Seitenleiste Datenquellen aus.

  2. Klicken Sie auf Create data source.

    1. Geben Sie Ihrer Datenquelle einen Namen. Sie können ihr auch eine Beschreibung geben, aber das ist optional.

    2. Wählen Sie Ihren Datenquellentyp.

    3. Für DynamoDB müssen Sie Ihre Region und dann die Tabelle in der Region auswählen. Sie können Interaktionsregeln für Ihre Tabelle vorschreiben, indem Sie eine neue generische Tabellenrolle erstellen oder eine bestehende Rolle für die Tabelle importieren. Sie können die Versionsverwaltung aktivieren, sodass automatisch Datenversionen für jede Anfrage erstellt werden, wenn mehrere Clients versuchen, Daten gleichzeitig zu aktualisieren. Die Versionierung wird verwendet, um mehrere Datenvarianten zur Konflikterkennung und Konfliktlösung aufzubewahren und zu pflegen. Sie können auch die automatische Schemagenerierung aktivieren, bei der anhand Ihrer Datenquelle einige der, und Query Operationen generiert werden CRUDList, die für den Zugriff auf die Datenquelle in Ihrem Schema erforderlich sind.

      Dafür OpenSearch müssen Sie Ihre Region und dann die Domain (Cluster) in der Region auswählen. Sie können Interaktionsregeln mit Ihrer Domain diktieren, indem Sie eine neue generische Tabellenrolle erstellen oder eine bestehende Rolle für die Tabelle importieren.

      Für Lambda müssen Sie Ihre Region und dann die der Lambda-Funktion in ARN der Region auswählen. Sie können Interaktionsregeln mit Ihrer Lambda-Funktion diktieren, indem Sie eine neue generische Tabellenrolle erstellen oder eine vorhandene Rolle für die Tabelle importieren.

      Denn HTTP Sie müssen Ihren HTTP Endpunkt eingeben.

      Dafür EventBridge müssen Sie Ihre Region und dann den Event-Bus in der Region auswählen. Sie können Interaktionsregeln mit Ihrem Event-Bus vorschreiben, indem Sie eine neue generische Tabellenrolle erstellen oder eine bestehende Rolle für die Tabelle importieren.

      Dafür RDS müssen Sie Ihre Region, dann den geheimen Speicher (Benutzername und Passwort), den Datenbanknamen und das Schema auswählen.

      Für keine Daten fügen Sie eine Datenquelle ohne tatsächliche Datenquelle hinzu. Dies dient dazu, Resolver lokal und nicht über eine tatsächliche Datenquelle zu verarbeiten.

      Anmerkung

      Wenn Sie vorhandene Rollen importieren, benötigen sie eine Vertrauensrichtlinie. Weitere Informationen finden Sie in der IAMVertrauensrichtlinie.

  3. Wählen Sie Create (Erstellen) aus.

    Anmerkung

    Wenn Sie eine DynamoDB-Datenquelle erstellen, können Sie alternativ zur Schemaseite in der Konsole gehen, oben auf der Seite Ressourcen erstellen auswählen und dann ein vordefiniertes Modell ausfüllen, das in eine Tabelle umgewandelt werden soll. Bei dieser Option füllen Sie den Basistyp aus oder importieren ihn, konfigurieren die grundlegenden Tabellendaten einschließlich des Partitionsschlüssels und überprüfen die Schemaänderungen.

CLI
  • Erstellen Sie Ihre Datenquelle, indem Sie den create-data-sourceBefehl ausführen.

    Für diesen speziellen Befehl müssen Sie einige Parameter eingeben:

    1. Der api-id von dirAPI.

    2. Die name deines Tisches.

    3. Die type der Datenquelle. Je nach ausgewähltem Datenquellentyp müssen Sie möglicherweise ein Tag service-role-arn und ein -config Tag eingeben.

    Ein Beispielbefehl könnte wie folgt aussehen:

    aws appsync create-data-source --api-id abcdefghijklmnopqrstuvwxyz --name data_source_name --type data_source_type --service-role-arn arn:aws:iam::107289374856:role/role_name --[data_source_type]-config {params}
CDK
Tipp

Bevor Sie den verwendenCDK, empfehlen wir Ihnen, die offizielle Dokumentation CDK von zusammen mit AWS AppSync der CDKReferenz zu lesen.

Die unten aufgeführten Schritte zeigen nur ein allgemeines Beispiel für das Snippet, das zum Hinzufügen einer bestimmten Ressource verwendet wurde. Dies soll keine funktionierende Lösung in Ihrem Produktionscode sein. Wir gehen auch davon aus, dass Sie bereits eine funktionierende App haben.

Um Ihre spezielle Datenquelle hinzuzufügen, müssen Sie das Konstrukt zu Ihrer Stack-Datei hinzufügen. Eine Liste der Datenquellentypen finden Sie hier:

  1. Im Allgemeinen müssen Sie möglicherweise die Import-Direktive zu dem Dienst hinzufügen, den Sie verwenden. Zum Beispiel kann es den folgenden Formen folgen:

    import * as x from 'x'; # import wildcard as the 'x' keyword from 'x-service' import {a, b, ...} from 'c'; # import {specific constructs} from 'c-service'

    So könnten Sie beispielsweise die Dienste AWS AppSync und DynamoDB importieren:

    import * as appsync from 'aws-cdk-lib/aws-appsync'; import * as dynamodb from 'aws-cdk-lib/aws-dynamodb';
  2. Für einige Dienste wie z. B. sind zusätzliche Einstellungen in der Stack-Datei RDS erforderlich, bevor die Datenquelle erstellt wird (z. B. VPC Erstellung, Rollen und Zugangsdaten). Weitere Informationen finden Sie in den Beispielen CDK auf den entsprechenden Seiten.

  3. Für die meisten Datenquellen, insbesondere AWS Dienste, erstellen Sie eine neue Instanz der Datenquelle in Ihrer Stack-Datei. In der Regel sieht das wie folgt aus:

    const add_data_source_func = new service_scope.resource_name(scope: Construct, id: string, props: data_source_props);

    Hier ist zum Beispiel ein Beispiel für eine Amazon DynamoDB-Tabelle:

    const add_ddb_table = new dynamodb.Table(this, 'Table_ID', { partitionKey: { name: 'id', type: dynamodb.AttributeType.STRING, }, sortKey: { name: 'id', type: dynamodb.AttributeType.STRING, }, tableClass: dynamodb.TableClass.STANDARD, });
    Anmerkung

    Für die meisten Datenquellen ist mindestens eine Requisite erforderlich (wird ohne Symbol gekennzeichnet). ? Schlagen Sie in der CDK Dokumentation nach, welche Requisiten benötigt werden.

  4. Als Nächstes müssen Sie die Datenquelle mit GraphQL API verknüpfen. Die empfohlene Methode besteht darin, sie hinzuzufügen, wenn Sie eine Funktion für Ihren Pipeline-Resolver erstellen. Das folgende Snippet ist beispielsweise eine Funktion, die alle Elemente in einer DynamoDB-Tabelle scannt:

    const add_func = new appsync.AppsyncFunction(this, 'func_ID', { name: 'func_name_in_console', add_api, dataSource: add_api.addDynamoDbDataSource('data_source_name_in_console', add_ddb_table), code: appsync.Code.fromInline(` export function request(ctx) { return { operation: 'Scan' }; } export function response(ctx) { return ctx.result.items; } `), runtime: appsync.FunctionRuntime.JS_1_0_0, });

    In den dataSource Requisiten können Sie GraphQL API (add_api) aufrufen und eine der integrierten Methoden (addDynamoDbDataSource) verwenden, um die Zuordnung zwischen der Tabelle und GraphQL herzustellen. API Die Argumente sind der Name dieses Links, der in der AWS AppSync Konsole existieren wird (data_source_name_in_consolein diesem Beispiel), und die Tabellenmethode (). add_ddb_table Mehr zu diesem Thema erfahren Sie im nächsten Abschnitt, wenn Sie mit der Erstellung von Resolvern beginnen.

    Es gibt alternative Methoden zum Verknüpfen einer Datenquelle. Technisch gesehen könnten Sie api die Requisitenliste in der Tabellenfunktion erweitern. Hier ist zum Beispiel der Ausschnitt aus Schritt 3, aber mit einer api Requisite, die ein GraphQL enthält: API

    const add_api = new appsync.GraphqlApi(this, 'API_ID', { ... }); const add_ddb_table = new dynamodb.Table(this, 'Table_ID', { ... api: add_api });

    Alternativ können Sie das Konstrukt separat aufrufen: GraphqlApi

    const add_api = new appsync.GraphqlApi(this, 'API_ID', { ... }); const add_ddb_table = new dynamodb.Table(this, 'Table_ID', { ... }); const link_data_source = add_api.addDynamoDbDataSource('data_source_name_in_console', add_ddb_table);

    Wir empfehlen, die Assoziation nur in den Requisiten der Funktion zu erstellen. Andernfalls müssen Sie entweder Ihre Resolverfunktion manuell in der Konsole mit der Datenquelle verknüpfen (wenn Sie den AWS AppSync Konsolenwert weiterhin verwenden möchtendata_source_name_in_console) oder eine separate Zuordnung in der Funktion unter einem anderen Namen wie erstellen. data_source_name_in_console_2 Dies ist auf Einschränkungen bei der Verarbeitung von Informationen durch die Requisiten zurückzuführen.

    Anmerkung

    Sie müssen die App erneut bereitstellen, um Ihre Änderungen zu sehen.

IAMVertrauensrichtlinie

Wenn Sie eine bestehende IAM Rolle für Ihre Datenquelle verwenden, müssen Sie dieser Rolle die entsprechenden Berechtigungen gewähren, um Operationen an Ihrer AWS Ressource, z. B. PutItem an einer Amazon DynamoDB-Tabelle, durchzuführen. Sie müssen auch die Vertrauensrichtlinie für diese Rolle ändern, damit sie für AWS AppSync den Ressourcenzugriff verwendet werden kann, wie in der folgenden Beispielrichtlinie dargestellt:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appsync.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Sie können Ihrer Vertrauensrichtlinie auch Bedingungen hinzufügen, um den Zugriff auf die Datenquelle nach Bedarf einzuschränken. Derzeit SourceArn können unter diesen Bedingungen auch SourceAccount Schlüssel verwendet werden. Beispielsweise beschränkt die folgende Richtlinie den Zugriff auf Ihre Datenquelle auf das Konto123456789012:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appsync.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } } } ] }

Alternativ können Sie den Zugriff auf eine Datenquelle auf eine bestimmte Datenquelle beschränken APIabcdefghijklmnopq, z. B. mithilfe der folgenden Richtlinie:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appsync.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:appsync:us-west-2:123456789012:apis/abcdefghijklmnopq" } } } ] }

Sie können den Zugriff auf alle AWS AppSync APIs Daten aus einer bestimmten Region einschränkenus-east-1, z. B. mithilfe der folgenden Richtlinie:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appsync.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:appsync:us-east-1:123456789012:apis/*" } } } ] }

Im nächsten Abschnitt (Konfiguration von Resolvern) fügen wir unsere Resolver-Geschäftslogik hinzu und fügen sie den Feldern in unserem Schema hinzu, um die Daten in unserer Datenquelle zu verarbeiten.

Weitere Informationen zur Konfiguration von Rollenrichtlinien finden Sie unter Ändern einer Rolle im IAMBenutzerhandbuch.

Weitere Informationen zum kontoübergreifenden Zugriff auf AWS Lambda Resolver für AWS AppSync finden Sie unter Kontenübergreifende AWS Lambda Resolver für erstellen. AWS AppSync