グローバルな責務をまとめられるため
CloudFront系は、アプリ本体とは責務が違います。
- Global側に寄せる代表例
- CloudFront(CDN/配信境界)
- ACM(CloudFront用証明書)
- Route53(DNS)
- WAF(エッジ防御)
- Signed Cookie / Signed URL
これらは「アプリケーションロジック」ではなく、 公開入口(Edge) の責務です。
そのため分離しやすい。
ライフサイクルが違う
更新頻度が違います。
頻繁に変わる
- API
- Lambda
- バックエンド
比較的安定
- CDN設定
- DNS
- WAF
- 証明書
デプロイ単位を分けられるのは大きい。
Regional Stackとの役割分担
-
Regional Stackはアプリ本体を担当。
-
API Gateway
-
Lambda
-
S3
-
DynamoDB / RDS
-
SQS
Global Stackは公開経路を担当。
- CloudFront
- Route53
- WAF
- ACM
役割として自然。