ИМХО, все сводится к тому, насколько точно клиент конечной точки GraphQL защитит данные. Одной из стратегий является защита приложения с помощью сервисов идентификации Amazon, таких как IAM и Cognito. Преимуществом Amplify является безопасная интеграция с IAM, Cognito, API Gateway, DynamoDB, S3 и AppSyn c. Например, защищенная конечная точка GraphQL в AppSyn c. Данные, размещенные в каждой облачной службе AWS, могут быть защищены с помощью Amplify, а также есть много других стратегий.
Бессерверная структура - это прорыв для операций безсерверных разработчиков. Рамка красивая. Я не согласен с вашей озабоченностью тем, что Amplify генерирует облачную информацию непереносимо. Облачная информация - это другая культура DevSecOps, чем безсерверная среда. Сгенерированный код DevSecOps от Amplify просто попадает в культуру Cloudformation.
Я ужасно новичок в GraphQL в облаке, FWIW. У меня нет опыта работы с Аполлоном на Лямбде. Я плакал, казалось, трудно автоматизировать безопасность, хотя опытный профессионал может знать. Я, конечно, надеюсь, что вы дойдете до того момента, когда вам никогда не придется выбрасывать ни одной строки кода. Я даже еще не близко.