Einzelseitenanwendung - AWS Serverless-Mehrschichtenarchitekturen mit Amazon API Gateway und AWS Lambda

Einzelseitenanwendung

AWS architecture diagram showing interactions between services like CloudFront, S3, Lambda, and DynamoDB.

Architekturmuster einer Serverless-Einzelseitenanwendung

Tabelle 2: Komponenten einer Einzelseitenanwendung

Schicht Komponenten
Präsentation

In Amazon S3 gehosteter statischer Website-Inhalt, der von CloudFront verteilt wird.

AWS Certificate Manager ermöglicht die Verwendung eines benutzerdefinierten SSL-/TLS-Zertifikats.

Logik

API Gateway mit AWS Lambda.

Diese Architektur zeigt drei exponierte Dienste (/tickets, /shows und /info). API-Gateway-Endpunkte werden durch einen Lambda-Genehmiger gesichert. Bei dieser Methode melden sich Benutzer über einen Identitätsanbieter (Drittanbieter) an und erhalten Zugriffs- und ID-Token. Diese Token werden in API-Gateway-Aufrufe eingeschlossen. Der Lambda-Genehmiger validiert diese Token und generiert eine IAM-Richtlinie mit API-Initiierungsberechtigungen.

Jeder Lambda-Funktion wird eine eigene IAM-Rolle zugewiesen, um den Zugriff auf die entsprechende Datenquelle zu ermöglichen.

Daten

Amazon DynamoDB wird für die /tickets- und /shows-Services verwendet.

Amazon ElastiCache wird vom /shows-Service verwendet, um die Datenbankleistung zu verbessern. Cache-Fehler werden an DynamoDB gesendet.

Amazon S3 wird verwendet, um statischen Inhalt zu hosten, der vom /info service verwendet wird.