モバイル開発

AWS AppSync Merged API でマイクロサービスの GraphQL を統合 - チーム分散開発の実践

複数チームが独立して開発・デプロイする GraphQL API を単一エンドポイントに統合する。スキーマ競合の回避策と認証戦略の設計を紹介します。

約 1 分で読めます

Merged API の必要性

マイクロサービスアーキテクチャで複数チームが GraphQL API を開発する場合、フロントエンドは複数のエンドポイントにリクエストを送る必要があり、クライアント側の複雑さが増します。Merged API はこの問題を解決し、複数のソース API を単一のエンドポイントに統合します。ユーザーチームの User API、注文チームの Order API、商品チームの Product API をそれぞれ独立して開発・デプロイしつつ、フロントエンドからは 1 つの GraphQL エンドポイントでアクセスできます。API Gateway のような REST ベースの API 集約と異なり、GraphQL のスキーマレベルで統合されるため、クロスサービスのクエリも単一のリクエストで実行できます。

ソース API の設計と独立デプロイ

各チームはソース API として独立した AppSync API を開発します。スキーマ、リゾルバー、データソースはソース API ごとに管理され、チームは自分の API を自由にデプロイ・更新できます。ソース API の更新は自動的に Merged API に反映されます。スキーマの競合 (同名の Query フィールド、同名の型定義) はマージ時に検出され、エラーとして報告されます。競合を避けるため、チーム間でスキーマの命名規則を事前に合意し、名前空間的なプレフィックス (user_、order_) を使用するか、共通の型定義を共有スキーマとして管理する設計が推奨されます。

認証戦略

Merged API レベルでデフォルトの認証方式 (Cognito ユーザープール、 IAM 、 API キー、 Lambda オーソライザー) を設定します。ソース API ごとに追加の認証方式を設定でき、特定のフィールドに対してソース API の認証を適用できます。例えば、 Merged API のデフォルト認証を Cognito に設定しつつ、管理者向けの Mutation にはソース API レベルで IAM 認証を追加する構成が可能です。@aws_auth ディレクティブでフィールドレベルの認証を制御し、特定のフィールドを特定の Cognito グループのみに公開できます。 マイクロサービスに関する詳しい解説はAmazon の関連書籍でも確認できます。

Merged API の料金と制約

Merged API の料金は通常の AppSync API と同じで、クエリ・ミューテーションは 100 万リクエストあたり約 4.00 ドルです。Merged API 自体に追加料金は発生しませんが、ソース API の数に上限 (デフォルト 10) があり、大規模なマイクロサービス環境では上限緩和の申請が必要です。ソース API のリゾルバーが Lambda を呼び出す場合、Lambda の料金はソース API のアカウントに課金されます。Merged API のキャッシュを有効にすると、ソース API をまたいだクエリ結果がキャッシュされ、バックエンドの呼び出し回数を削減できます。

まとめ

AppSync Merged API は複数チームの GraphQL API を単一エンドポイントに統合するサービスです。各チームの独立したデプロイを維持しつつ、フロントエンドにはシンプルな単一エンドポイントを提供します。マイクロサービスアーキテクチャで GraphQL を採用する場合の標準的なパターンです。

関連するサービス

AWS AppSyncGraphQL API をフルマネージドで構築・運用できるリアルタイムデータ同期サービスAmazon CognitoWeb ・モバイルアプリケーションの認証・認可とユーザー管理を提供するサービスAWS Lambdaサーバー管理不要でコードを実行するサーバーレスコンピュートサービス

関連する記事

AWS AppSync で構築するリアルタイム GraphQL API - サブスクリプションとリゾルバー設計WebSocket ベースのサブスクリプションでリアルタイム通知を実現し、DynamoDB・Lambda のパイプラインリゾルバーで複数データソースを統合する設計パターンを紹介します。Amazon API Gateway の設計パターン - REST API と HTTP API の選定基準HTTP API と REST API の選定基準を明確にし、Cognito・Lambda オーソライザーの認証パターンとスロットリング設計の実践手法を紹介します。Amazon Cognito で実装するユーザー認証 - User Pool と Identity Pool の設計Cognito User Pool によるユーザー認証、Identity Pool による AWS リソースアクセス、ソーシャルログインの統合を解説します。

同じテーマの記事

AWS Amplify で始めるフルスタック Web アプリ開発 - Git 連携デプロイとバックエンド構築GitHub 連携でブランチごとの自動デプロイ環境を構築し、Backend Gen 2 で認証・API・ストレージを TypeScript で定義する。Next.js の SSR にも対応します。AWS AppSync で構築するリアルタイム GraphQL API - サブスクリプションとリゾルバー設計WebSocket ベースのサブスクリプションでリアルタイム通知を実現し、DynamoDB・Lambda のパイプラインリゾルバーで複数データソースを統合する設計パターンを紹介します。フルスタック開発の加速 - Amplify によるクラウドネイティブアプリケーション構築AWS Amplify を活用したフルスタック開発の手法を解説し、フロントエンドホスティング、バックエンド構築、認証・ストレージ統合による迅速なアプリケーション開発を紹介します。位置情報とマッピング - Amazon Location Service と Amplify で実現する地理空間アプリケーションAmazon Location Service と AWS Amplify を活用した位置情報・マッピングアプリケーションの構築方法を解説します。GraphQL リアルタイム API - AWS AppSync で構築するデータ駆動アプリケーションAWS AppSync を活用した GraphQL API の構築方法を解説します。ライブ配信基盤 - Amazon IVS で低遅延ライブストリーミングを構築するAmazon Interactive Video Service (IVS) を使った低遅延ライブ配信の構築を解説。マネージドインフラ、チャット統合、リアルタイムステージ機能、MediaLive との使い分けを紹介します。Amazon Location Service で構築する位置情報アプリケーション - 地図・ジオコーディング・トラッキング地図表示、ジオコーディング、ルート計算、デバイストラッキングの 4 機能で位置情報アプリケーションを構築する実装パターンを紹介します。モバイルアプリテスト自動化 - AWS Device Farm で実現する実機テスト基盤AWS Device Farm を活用したモバイルアプリケーションの実機テスト自動化手法を解説します。Amplify との統合による CI/CD パイプラインへのテスト組み込みと、多様なデバイスでの品質保証の実践方法を紹介します。

内容が近い記事・サービス

GraphQL リアルタイム API - AWS AppSync で構築するデータ駆動アプリケーションAWS AppSync を活用した GraphQL API の構築方法を解説します。AWS AppSyncGraphQL API をフルマネージドで構築・運用でき、DynamoDB や Lambda など複数のデータソースを統合的にクエリできるサービスAWS AppSync で構築するリアルタイム GraphQL API - サブスクリプションとリゾルバー設計WebSocket ベースのサブスクリプションでリアルタイム通知を実現し、DynamoDB・Lambda のパイプラインリゾルバーで複数データソースを統合する設計パターンを紹介します。Amazon API Gateway の設計パターン - REST API と HTTP API の選定基準HTTP API と REST API の選定基準を明確にし、Cognito・Lambda オーソライザーの認証パターンとスロットリング設計の実践手法を紹介します。