API Management

API Management-Prozesse erlauben es Ihnen, APIs auf sichere und skalierbare Weise zu überwachen und zu verwalten.

Was ist API Management?

Application Programming Interface Management, auch API Management genannt, besteht aus einer Reihe von Tools und Services, die es Entwicklern und Unternehmen ermöglichen, APIs in sicheren Umgebungen zu erstellen, zu analysieren, zu betreiben und zu skalieren. API Management kann vor Ort, über die Cloud oder über eine Hybrid-Lösung mit SaaS (Software as a Service) vor Ort implementiert werden.

Die grundlegende Aufgabe von Application Programming Interfaces (APIs) besteht darin, die Kommunikation zwischen ungleichen Software-Anwendungen zu ermöglichen. Entwickler können APIs verschiedener Unternehmen und Services verbinden, um die gewünschten Resultate zu erreichen. APIs werden besonders häufig für folgende Aufgabengebiete eingesetzt: die Implementierung von Bibliotheken und Frameworks in verschiedenen Sprachen, die Spezifizierung der Schnittstelle zwischen einer Anwendung und einem Betriebssystem, das Manipulieren von Remote-Ressourcen über Protokolle sowie das Definieren der Schnittstelle, über die die Interaktionen zwischen einem Dritten und der Anwendung, die dessen Assets nutzt, stattfinden. APIs werden in verschiedensten Branchen und Einsatzgebieten immer häufiger genutzt, von unabhängigen Entwicklern von Mobilanwendungen und Web-Entwicklern bis hin zu großen Unternehmen und Regierungsbehörden.

Heutzutage erstellen Entwickler, Unternehmen und Organisationen oft offene APIs, die anderen eine Integration in ihre Produkte und Services ermöglichen. Es gibt hunderttausende von APIs in den verschiedenen Branchen, die darauf ausgelegt sind, den Austausch von Informationen zu erleichtern. Während die Anzahl von APIs immer weiter steigt, wächst bei Entwicklern und Unternehmen der Bedarf für eine sichere, skalierbare Lösung, um sie zu überwachen und verwalten.

Beispiele für geläufige APIs

API-example-use-cases

Wie Entwickler API Management Tools nutzen

Vom Entwickler für mobile Anwendungen über den Web-Entwickler bis hin zum Backend-Entwickler erstellen alle Mitglieder dieser Berufsgruppe ihre eigenen APIs und nutzen auch häufig die APIs von anderen für die Entwicklung ihrer Produkte und Services. APIs erlauben es dem Benutzer, eine Aktion durchzuführen, ohne die App oder die Website, die er gerade geöffnet hat, zu verlassen. Das bedeutet, dass ein Kunde mehr Zeit mit dem Produkt oder Service verbringen kann, an dem er tatsächlich Interesse hatte, statt mehrere verschiedene Websites zu besuchen, um die gewünschte Aktion durchzuführen. Es kommt auch häufig vor, dass die verschiedenen Teams einer Organisation ihre interne Arbeit in verschiedene Anwendungen auf verschiedenen Servern aufteilen, die über APIs miteinander kommunizieren.

Es wird für große wie kleine Unternehmen immer wichtiger, den Kunden eine nahtlose Erfahrung beim Browsen, Suchen und Einkaufen zu bieten, die mehrere Websites und Plattformen in sich vereint. Um benutzerfreundliche End-to-End-Erfahrungen zu bieten, nutzen Entwickler API Management Tools, die das Erstellen, Sichern, Bereitstellen und Betreiben von APIs vereinfachen, die Benutzern ein bequemes Erreichen ihres Ziels ohne lästiges Navigieren zwischen Websites und Services ermöglichen. Da APIs mittlerweile immer häufiger genutzt werden, setzen Entwickler nun auch API-Management-Tools ein, die es ihnen erlauben, die Leistung zu überwachen, den Traffic zu verwalten und zu steuern, wer auf ihre APIs zugreifen kann.

Das Erstellen und Nutzen von APIs erlaubt es Entwicklern, Zeit zu sparen, ihre Arbeit auf das Wesentliche zu reduzieren, schneller zu arbeiten und anderen zu helfen, ihre Produkte und Services nahtlos zu nutzen.


Wichtige Funktionen von API-Management-Tools

Das Entwickeln, Bereitstellen und Verwalten von APIs sollte schnell und einfach gehen. Anderen zu erlauben, Ihre APIs zu nutzen, heißt aber auch, dass es ebenso einfach sein sollte, sie entsprechend zu sichern. APIs sollen nicht nur die Entwicklung einfacher Anwendungen und die Priorisierung von Sicherheit erleichtern. Sie sollten ebenso in Echtzeit skalieren können, einen Einblick in ihren Betrieb ermöglichen und Ihnen außerdem helfen, die auf sie zugreifenden Drittanbieter-Entwickler und Unternehmen zu verwalten. Ausgereifte API-Management-Plattformen bieten ein zuverlässiges Funktionsangebot, einschließlich: 

API-Zugriffskontrolle

APIs sollten Zugriffskontrollelemente enthalten, die üblicherweise als Authentifizierung und Autorisierung bekannt sind. Diese gestatten Benutzern den Zugriff auf bestimmte Systeme, Ressourcen oder Informationen.

API-Schutz

API-Schutzmechanismen umfassen API-Schlüssel zur Identifizierung, API-Secrets und Tokens zur Anwendungsautorisierung, die verifiziert werden können. 

API-Entwicklung und -Design

APIs erlauben es Web-Anwendungen, mit anderen Anwendungen zu interagieren. Sie können verschiedene Arten von APIs erstellen und definieren, zum Beispiel HTTP/REST APIs oder WebSocket APIs. 

Support für Hybridmodelle

Eine HTTP/REST API ist eine Gruppe von Ressourcen und Methoden oder Endpunkten, die einen HTTP-Anfragetyp nutzt. Eine WebSocket API erhält eine beständige Verbindung zwischen verbundenen Clients aufrecht.

Hohe Leistung

Ob eine API besonders leistungsfähig ist, ist abhängig vom Code, von der Trennung von Funktionen und auch von den Datenstrukturen und der Datenarchitektur im Hintergrund 

Anpassbares Entwicklerportal

API-Entwicklerportale vernetzen API-Herausgeber mit API-Abonnenten. Sie ermöglichen die Veröffentlichung von APIs im Self-Service und erlauben es potentiellen API-Kunden, auf einfache Art und Weise zu schauen, welche APIs sie verwenden können. 

Der Lebenszyklus von APIs

API-Management-Workflow

API Management Tools auf Amazon Web Services

Amazon Web Services (AWS) bietet eine umfangreiche Plattform für API-Management namens Amazon API Gateway. Amazon API Gateway wird von verschiedensten Unternehmen und Organisationen jeder Größe genutzt. Die Plattform ermöglicht einfaches Definieren, Sichern, Bereitstellen, Teilen und Betreiben von APIs in beliebigem Umfang. Auch die API-Überwachung geht damit einfach und schnell vonstatten. API Gateway führt alle Aufgaben für das Akzeptieren und Verarbeiten von bis zu Hunderttausenden gleichzeitigen API-Aufrufen aus, einschließlich Verwaltung des Datenverkehrs, Autorisierung und Zugriffskontrolle, Überwachung sowie Verwaltung der API-Version. API Gateway bietet außerdem ein Serverless-Entwicklerportal, dass es API-Herausgebern ermöglicht, auf einfache Weise mit API-Abonnenten in Kontakt zu treten und ihre APIs problemlos zu überwachen, zu verwalten und zu aktualisieren.

Amazon-API-Gateway-How-Works

Vorteile von Amazon API Gateway

API-Management mit Sicherheit als erste Priorität

Amazon API Gateway erlaubt es Ihnen, dieselbe Technologie zu nutzen, die AWS auch für seine eigenen Services nutzt: Signature Version 4. Mit Signature Version 4-Authentifizierung können Sie AWS Identity and Access Management (IAM) verwenden und auf Richtlinien zugreifen, um den Zugriff auf Ihre APIs und alle anderen AWS-Ressourcen zu autorisieren.

API Management Tools für das Entwickeln und Bereitstellen von APIs

Amazon API Gateway kann AWS Lambda-Code in Ihrem Konto ausführen, AWS Step Functions-Zustandsmaschinen starten oder AWS Elastic Beanstalk, Amazon EC2, Amazon ECS bzw. Web Services außerhalb von AWS mit öffentlich verfügbaren HTTP-Endpunkten wie Docker aufrufen. Mithilfe der Amazon API Gateway-Konsole können Sie Ihre REST API und deren zugeordnete Ressourcen und Methoden definieren, Ihren API-Lebenszyklus verwalten, Ihre Client-SDKs generieren und API-Metriken anzeigen.

AP Management Tools für vollautomatische Skalierung und einen vollständigen Überblick über den Betrieb

Amazon API Gateway handhabt jedes beliebige Datenaufkommen von einer API, Sie können sich also auf Ihre Geschäftslogik und Services konzentrieren, anstatt die Infrastruktur zu warten. Amazon API Gateway präsentiert Ihnen ein Dashboard, damit Sie die Aufrufe der Services visuell überwachen können. Die Amazon API Gateway-Konsole und Amazon CloudWatch sind integriert. Sie erhalten also vollständigen Zugriff auf Back-End-Leistungsmetriken, wie etwa API-Aufrufe, Latenz und Fehlerquoten.

API Management Tools für Zugriff durch Dritte

Mit Amazon API Gateway können Sie API-Schlüssel erstellen, detaillierte Zugriffsberechtigungen für jeden einzelnen API-Schlüssel einrichten und sie für den Zugriff auf Ihre APIs an externe Entwickler weitergeben. Außerdem können Sie Pläne definieren, die eine Einschränkung der maximalen Bandbreite und Quotenlimits der Anforderungen für die einzelnen API-Schlüssel festlegen.

Weitere Informationen zu API Management Tools und Entwicklerressourcen finden Sie auf der Ressourcenseite für Amazon API Gateway. Entwickler, die unsere Software Development Kits (SdKs) verwenden möchten, finden in unserer Dokumentation zu Amazon API Gateway hilfreiche Informationen.

Referenzarchitekturen für häufige API-Einsatzbereiche

Diese Referenzarchitekturen bieten Ihnen die Anleitung, die Sie bei der Entwicklung der Architektur brauchen, um eine Anwendung aufzubauen, die die Vorteile von Amazon API Gateway und der AWS-Cloud in vollem Umfang nutzt. 


API Management auf AWS: Fallbeispiele von Kunden

Von Unternehmen wie Fox bis hin zu Regierungseinrichtungen wie der Automobilbehörde des Vereinigten Königreichs: immer mehr Organisationen in verschiedensten Branchen nutzen APIs in vielfältigen Anwendungsbereichen. Weitere Informationen, wie Unternehmen API Management Tools über Amazon API Gateway nutzen, finden Sie in unserer vollständigen Liste von Fallstudien.

Fox-logo
Die Digital Entertainment Group Fox verwendet einen herkömmlichen API-Layer, der von Amazon API Gateway unterstützt wird. Damit sorgt das Unternehmen für die Erstellung und Bereitstellung von FOX NOW, einer Anwendung, mit der Millionen von Stunden digitaler Inhalte über verschiedenste Geräte gestreamt werden.
UK-driver-and-licensing-agency-logo
Die Automobilbehörde des Vereinigten Königreichs entschied sich für einen API-First-Ansatz, um die steigende Menge an Informationsanfragen zu bewältigen, nachdem für die Verbrauchssteuerzahlung auf ein digitales System umgestelllt wurde. Durch die Verwendung von Amazon API Gateway muss sich die Automobilbehörde nur um den Code kümmern, also den Aspekt, der den größten Wert generiert. Alles andere läuft über Amazon API Gateway.

Vorgestellte Partner für API Management

Amazon API Gateway-Partner bieten Tools und Services, die Kunden dabei unterstützen, APIs jeder Größenordnung zu erstellen, zu veröffentlichen, zu warten, zu überwachen und zu schützen. Alle wichtigen Informationen zu Partnern für AWS API Managment finden Sie auf der Partnerseite für AWS Amazon API Gateway

brillio-logo_APIGW_partner
cloudreach-logo
trek10_logo_partner

Blog-Beiträge, Talks und Ressourcen

Für Ihre ersten Schritte mit API Management über API Gateway schauen Sie sich am besten die folgenden Blog-Beiträge von beliebten Blogs wie dem AWS News Blog und dem AWS Compute Blog an. Sie können außerdem Aufnahmen von Vorträgen und Webinaren anschauen. Weitere hilfreiche Ressourcen wie Dokumentation und Entwicklerhandbücher finden Sie auf der Seite mit den API Gateway-Ressourcen

Digital Transformation Through APIs – AWS re:Invent 2018
Best Practices for Building Enterprise Grade APIs with Amazon API Gateway
Building API-Driven Microservices with Amazon API Gateway

Erste Schritte mit AWS

Step 1 - Sign up for an AWS account

Registrieren Sie sich, um ein AWS-Konto zu erstellen

Sie erhalten sofort Zugriff auf das kostenlose Kontingent für AWS.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu Amazon API Gateway

Zur Produktseite von Amazon API Gateway
Haben Sie Fragen?
Kontakt