で機能フラグとフリーフォーム設定データを作成する AWS AppConfig

このセクションのトピックは、 で以下のタスクを完了するのに役立ちます AWS AppConfig。これらのタスクでは設定データのデプロイにおいて重要なアーティファクトが作成されます。

1. アプリケーションの名前空間を作成する

アプリケーション名前空間を作成するには、アプリケーションと呼ばれる AWS AppConfig アーティファクトを作成します。アプリケーションはフォルダのようなシンプルな組織構造です。

2. 環境の作成

AWS AppConfig アプリケーションごとに、1 つ以上の環境を定義します。環境は、 Betaまたは Production環境内のアプリケーションなど、 AWS AppConfig ターゲットの論理的なデプロイグループです。アプリケーションの AWS Lambda functions、Containers、Web、Mobile および Back-end といったコンポーネントを含む、アプリケーションのサブコンポーネントの環境を定義することもできます。‬‬

問題のある設定変更を自動的にロールバックするように、環境ごとに Amazon CloudWatch アラームを設定できます。システムは、設定のデプロイ中にアラームをモニタリングします。アラームがトリガーされると、システムは設定をロールバックします。

3. 設定プロファイルの作成

設定データは、アプリケーションの動作に影響を与える設定のコレクションです。設定プロファイルには、 が保存された場所に設定データを配置 AWS AppConfig できる URI とプロファイルタイプが含まれます。 は、機能フラグとフリーフォーム設定の 2 つの設定プロファイルタイプ AWS AppConfig をサポートします。機能フラグ設定プロファイルは、 AWS AppConfig ホストされた設定ストアにデータを保存し、URI は単に ですhosted。フリーフォーム設定プロファイルの場合、「」で説明されているように AWS AppConfig、 AWS AppConfig ホストされた設定ストアまたは と統合されている別の Systems Manager 機能または AWS サービスにデータを保存できますでのフリーフォーム設定プロファイルの作成 AWS AppConfig。

設定プロファイルには、設定データが構文的および意味的に正しいことを確認するためのオプションのバリデータを含めることもできます。 は、デプロイの開始時にバリデータを使用して AWS AppConfig チェックを実行します。エラーが検出されると、設定のターゲットに変更が加えられる前にデプロイが停止します。

注記

Amazon Simple Storage Service (Amazon S3) にシークレットを保存 AWS Secrets Manager したり、データを管理したりするための特定のニーズがない限り、ホスト AWS AppConfig された設定ストアで設定データをホストすることをお勧めします。これは、最も機能と機能強化を提供するためです。

次のセクションには、機能フラグとフリーフォーム設定データサンプルが含まれています。

機能フラグ設定データ

次の機能フラグ設定データは、リージョンごとにモバイル支払いとデフォルト支払いを有効または無効にします。

JSON

{
  "allow_mobile_payments": {
    "enabled": false
  },
  "default_payments_per_region": {
    "enabled": true
  }
}

YAML

---
allow_mobile_payments:
  enabled: false
default_payments_per_region:
  enabled: true

運用設定データ

次のフリーフォーム設定データは、アプリケーションがリクエストを処理する方法に制限を適用します。

JSON

{
  "throttle-limits": {
    "enabled": "true",
    "throttles": [
      {
        "simultaneous_connections": 12
      },
      {
        "tps_maximum": 5000
      }
    ],
    "limit-background-tasks": [
      true
    ]
  }
}

YAML

---
throttle-limits:
  enabled: 'true'
  throttles:
  - simultaneous_connections: 12
  - tps_maximum: 5000
  limit-background-tasks:
  - true

アクセスコントロールリストの設定データ

次のアクセスコントロールリストのフリーフォーム設定データは、アプリケーションにアクセスできるユーザーまたはグループを指定します。

JSON

{
  "allow-list": {
    "enabled": "true",
    "cohorts": [
      {
        "internal_employees": true
      },
      {
        "beta_group": false
      },
      {
        "recent_new_customers": false
      },
      {
        "user_name": "Jane_Doe"
      },
      {
        "user_name": "John_Doe"
      }
    ]
  }
}

YAML

---
allow-list:
  enabled: 'true'
  cohorts:
  - internal_employees: true
  - beta_group: false
  - recent_new_customers: false
  - user_name: Jane_Doe
  - user_name: Ashok_Kumar

トピック

• 設定プロファイルの IAM ロールについて
• AWS AppConfigでアプリケーションの名前空間を作成します。
• AWS AppConfigでのアプリケーション環境を作成します
• AWS AppConfigで設定プロファイルを作成します。
• 設定データのその他のソース