Intégration de microservices à l'aide de services AWS sans serveur - AWS Directives prescriptives
Public viséObjectifsSécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration de microservices à l'aide de services AWS sans serveur

Tabby Ward, Abhishek Agawane et Matt Kahn, Amazon Web Services

Septembre 2025 (historique du document)

Un aspect important de la modernisation des logiciels de votre entreprise consiste à sélectionner les modèles architecturaux appropriés qui permettent l'agilité et la réactivité face à l'évolution des besoins de l'entreprise. Dans certaines applications, une architecture monolithique est un choix courant. Cependant, pour de nombreuses entreprises, la transformation de monolithes en microservices peut constituer une stratégie de modernisation efficace lorsque le cas d'utilisation correspond aux avantages des microservices.

Les microservices et les monolithes ne s'excluent pas mutuellement : de nombreuses entreprises prospères utilisent les deux modèles ensemble, les monolithes modulaires desservant certains domaines et les microservices en gérant d'autres.

Lorsque les microservices font partie de votre architecture, plusieurs services peuvent être appelés pour récupérer les données d'une transaction commerciale. La mise en œuvre de ces intégrations nécessite une conception minutieuse pour relever les défis potentiels tels que la cohérence des données, la latence et la complexité opérationnelle. Lorsque les microservices sont correctement intégrés, ils peuvent offrir des avantages tels qu'une mise à l'échelle indépendante, une vitesse de développement améliorée et des optimisations potentielles des coûts.

Le guide fait partie d'une série de contenus qui couvre l'approche de modernisation des applications recommandée par AWS. La série inclut également :

Public visé

Ce guide s'adresse aux propriétaires d'applications, aux chefs d'entreprise, aux architectes, aux responsables techniques et aux chefs de projet qui ont déterminé que les microservices étaient adaptés à leur cas d'utilisation spécifique. Le guide présente plusieurs modèles de communication synchrone et asynchrone entre les microservices en utilisant le mode sans serveur Services AWS tel qu'Amazon API AWS Lambda Gateway pour l'autonomie et l'évolutivité.

Objectifs

En utilisant ce guide pour intégrer vos nouveaux microservices, vous pouvez transformer efficacement l'architecture de votre entreprise en une architecture de microservices. Cela permet de s'adapter rapidement aux besoins fluctuants de l'entreprise grâce à une évolutivité élevée, à une résilience améliorée, à une livraison continue et à une isolation des défaillances. Une architecture de microservices accélère également l'innovation, car chaque microservice peut être déployé et testé individuellement.

Une architecture de microservices peut également contribuer à réduire les délais de commercialisation de vos produits ou services, car chaque microservice possède une base de code indépendante qui facilite et accélère l'ajout de nouvelles fonctionnalités et leur itération.

Sécurité

Vous devez sécuriser correctement vos microservices pour protéger l'intégrité de vos services et de vos données, mais vous assurer que la sécurité n'a pas d'impact négatif sur les performances de votre application.

Dans un environnement de microservices, vous devez prendre en compte la manière dont chaque service authentifiera et autorisera les demandes qu'il reçoit d'un client externe ou d'un autre microservice. Tenez également compte de la manière dont chaque service pourra accéder aux autres en toute sécurité Services AWS.

L'accès à Services AWS doit être accordé par le biais de rôles à portée étroite Gestion des identités et des accès AWS (IAM). Le fait d'assumer un rôle IAM fournit au microservice des informations d'identification IAM à court terme sous la forme d'une clé d'accès, d'un secret d'accès et d'un jeton de session. Ils sont utilisés par les différents kits de développement logiciel (SDKs) pour signer les demandes à l'aide Services AWS de AWS Signature Version 4 (SigV4).