【AWS SAPro】モバイルアプリのスケーラビリティ（2022/10/26）

「⇒」は個人で思ったことを記載しています。
自身で解いた問題のポイントのみを箇条書きしています。

問題　モバイルアプリの開発

⇒スケーラビリティを考える場合、コストを掛けていいのかどうか？が決まっていないと判断が難しいと思われます。

• DynamoDBをデータストアとするモバイルアプリの開発。

• 数百万ユーザによるアクセス予定。このため、スケーラビリティの考慮が必要。

• 以下の4つの選択肢から選択する。

1. ログインには3rdPartyのIdpを利用する。
   AWS側ではAssumeRoleWithWebIdentity用にIAMロールを作成。
   認証画面にはJavaScriptを利用し、JavaScript自体はS3に格納する。
   ⇒DynamoDBアクセスのスケーラビリティには関係無いような気がします。あと、認証時のレイテンシ等を考えると、S3は無いような気がします。Assume～がよく分からず。あとで調べます。

2. ログインには3rdPartyのIdpを利用する。（選択）
   AWS側ではAssumeRoleWithSAML用にIAMロールを作成。
   認証画面にはJavaScriptを利用し、JavaScript自体はS3に格納する。
   ⇒Idpを利用する場合には、WebIdentityではなくWithSAMLの方が正しいと思われ。回答するとしたら、これ。

3. ログインには3rdPartyのIdpを利用する。
   AWS側ではAssumeRoleWithWebIdentity用にIAMロールを作成。
   認証画面にはサーバサイド開発言語を利用し、JavaScript自体はS3に格納する。
   ⇒3rdPartyのIdp利用はサーバ言語は関係無いので、この選択肢はなし。

4. オンプレ環境のActiveDirectoryにユーザ登録。
   認証はADにて。
   ⇒ADは社内ユーザ向けかと思われるため、これはなし。

---

解答

選択肢1が正解。
⇒完全に間違えました。FacebookとかGoogleの認証をするには、AssumeRoleWithWebIdentityというIAMロールを作成するんですね。

以上。