Amazon API Gateway 文档

通过 API Gateway，您可以使用 HTTP API 或 REST API 创建 RESTful API。

使用 API Gateway，您可以将请求路由至 VPC 中的私有资源。使用 HTTP API，您可以为私有 ALB、私有 NLB 背后的服务及在 AWS Cloud Map 中注册的基于 IP 的服务，如 ECS 任务构建 API。

通过 API Gateway，您可以根据每秒的请求数量来为 API 中的每个 HTTP 方法设置节流规则，从而帮助您管理指向后端系统的流量。如果您使用的是 REST API，您还可以为 API 数据设置包含可自定义密钥和生存时间（以秒为单位）的缓存，有助于避免每个请求都调用您的后端服务。

通过 API Gateway，您可以根据在 AWS Lambda 中运行的代码创建自定义 API，然后通过 API 调用 Lambda 代码。API Gateway 可以使用可公开访问的 HTTP 端点在 AWS 之外执行 EC2 或 Web 服务。利用 API Gateway 控制台，您可以定义 REST API 及其关联的资源和方法、管理 API 生命周期、生成客户端软件开发工具包，并能查看 API 指标。

在 API 部署并使用之后，API Gateway 为您提供了一个控制面板，可直观地监控服务调用的情况。API Gateway 控制台与 Amazon CloudWatch 集成，因此您可以获得一些后端性能指标，如 API 调用次数、延迟和错误率等。API Gateway 还可以将 API 执行错误记录到 CloudWatch Logs 以简化调试。

在授权和验证对 AWS 服务的 API 请求方面，API Gateway 可以帮助您将 Signature Version 4 用于 REST API 和 WebSocket API。借助签名版本 4 身份验证方法，您可以使用 AWS Identity and Access Management (IAM) 和访问策略，授予对您的 API 和其他所有 AWS 资源的访问权限。您还可以使用 AWS Lambda 函数验证持有者令牌（如，JWT 令牌或 SAML 断言）并向其授权。

如果您使用的是 REST API，API Gateway 可帮助您管理访问您的 API 的第三方开发人员生态系统。您可以在 API Gateway 上创建 API 密钥，对每个 API 密钥设置精细的访问权限，然后将其分发给第三方开发人员以访问您的 API。您还可以定义用于为各个 API 密匙设置限制并请求配额限制的计划。API 密钥的使用是完全可选的，并且必须根据各个方法级别启用。

如果您使用的是 REST API，API Gateway 可以为大量平台生成客户端开发工具包，您可以使用这些客户端开发工具包测试您应用中的新 API，并将开发工具包分发给第三方开发人员。生成的开发工具包可以通过 AWS 凭证来处理 API 密钥以及签名请求。API Gateway 可以生成适用于 Java for Android、Objective-C 或 Swift for iOS 和 Ruby 的客户端 SDK。

如果您使用的是 REST API，API Gateway 使您可以同时运行同一 API 的多个版本，这样即使发布了最新版本，应用程序也可继续调用之前的 API 版本。API Gateway 还可帮助您管理每个 API 版本的多个发布阶段，如 Alpha、Beta 和生产阶段。每个 API 阶段都可配置为根据 API 设置与不同后端端点交互。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言，这些其他信息并不构成此文档的一部分。