-
【AWS】「マルチアカウント管理」について
10.23
アカウントを分けたい理由 本番環境、開発環境、テスト環境など環境を分けたい場合 セキュリティやガバナンス上 メリット アカウントによって操作するコンソールを分離できる。 構成変更のリスクを局所化できる。 デメリッ…
-
【AWS】IAMのベストプラクティス
10.23
個々人にIAMユーザーを作成する。 最初に割り当てられるrootユーザーはなんでもできますし、誰が操作したかもわからなくなるの使わないことが望ましいです。 ユーザーをグループに所属させてグループに権限を与える。 ここに細かい権限を割り…
-
【AWS】「RDS」のスナップショットについて
10.22
特徴 設定画面などから手動で作成することが可能です。 デフォルトでは1日1回は自動で取得されるようになっています。 S3へのエクスポート スナップショットはS3に退避することも可能です。スナップショット自体も料金がか…
-
【Hasura】本番運用
10.16
データベーススキーマの管理 バックエンドのORMとHasuraのスキーマの間にインピーダンスミスマッチが発生する。バックエンドからHasuraスキーマは見れないので。Hasura側からもバックエンドのスキーマは見れません。 対策 どち…
-
Hasuraは認証をHasura外で行う必要があります。 認証方式 いずれの方式もSession Variables(セッション変数)という変数(X-Hasura-Role)をHasuraに渡すことでユーザーの識別を実施します。 we…
-
【Hasura】「Deploying」について
10.16
Hasuraではデプロイする際のガイドや本番環境でセキュアなGraphQLエンジンを提供するためのガイドが含まれている。 Set an admin secret コンソールやエンドポイントへの不正アクセスを防ぐために使用する。 …
-
Migrations、Metadataとは? DBのスキーマやHasuraのメタデータをファイルとして出力でき、これを使用して全く別環境に類似環境の構築が可能。 出力したファイルは編集することで環境のカスタマイズが可能 各時点…
-
【Hasura】概要
10.16
Hasuraとは? Hasura社が作成しているミドルウェアで、クライアントとDBの間に入ってGraphQLとSQLを相互変換してくれます。 Hasuraの裏側にデータベースが存在します。 メリット DB定義からGraphQLス…
-
【Rails】「Hasura」との連携
10.15
役割 一般的には以下のような役割分担で実装することが多くなるでしょう。 Rails ビジネスロジック マイグレーション Hasura シンプルなCRUD操作 複雑な処理はActionsでRailsに…
-
サブスクリプションとは? GraphQLサーバーからリアルタイム更新を取得することです。 具体的にはサーバーが何かしらの更新を行った時にリアルタイムにクライアントに通知することです。 Query、Mutationとの違いは? G…