Erste Schritte mit Amazon API Gateway

Kostenloses Konto erstellen

Das kostenlose Kontingent für Amazon API Gateway beinhaltet eine Million API-Aufrufe pro Monat für bis zu 12 Monate.

F: Was ist Amazon API Gateway?

Amazon API Gateway ist ein vollständig verwalteter Service, der das Veröffentlichen, Warten, Überwachen und Sichern von APIs für Entwickler in jeder beliebigen Größenordnung vereinfacht. Mit wenigen Klicks in der AWS Management Console können Sie eine API erstellen, die als "Haupteingang" für Anwendungen dient, um auf Daten, Geschäftslogik oder Funktionen von Ihren Backend-Services zuzugreifen, etwa Anwendungen, die auf Amazon Elastic Compute Cloud (Amazon EC2) laufen, Code, der auf AWS Lambda läuft, oder eine beliebige Webanwendung. Amazon API Gateway handhabt sämtliche Aufgaben im Zusammenhang mit der Annahme und Verarbeitung von Hunderttausenden gleichzeitiger API-Aufrufe, etwa Datenverkehrmanagement, Autorisierung und Zugriffssteuerung, Monitoring und Versionsmanagement. Bei Amazon API Gateway fallen weder Mindestgebühren noch Vorabkosten an. Sie bezahlen lediglich für eingehende API-Aufrufe und ausgehende Datenübertragungen.

F: Warum Amazon API Gateway nutzen?

Amazon API Gateway bietet Entwicklern einen einfachen, flexiblen, vollständig verwalteten, nutzungsabhängigen Service, der alle Aspekte beim Erstellen und Betreiben robuster APIs für Anwendungs-Back-Ends handhabt.  Mit Amazon API Gateway können Sie neue Services schneller starten, und zwar mit reduzierten Investitionen, sodass Sie sich darauf konzentrieren können, Ihre Haupt-Unternehmensdienste aufzubauen.  Amazon API Gateway wurde entwickelt, um Ihnen bei mehreren Aspekten des Erstellens und Verwaltens von APIs zu helfen:

1) Messung. API Gateway hilft Ihnen, Pläne zu definieren, die den Zugriff externer Entwickler auf Ihre APIs messen und einschränken. Sie können eine Zusammenstellung von Plänen definieren, eine Einschränkung der maximalen Bandbreite konfigurieren und Quotenlimits pro API-Schlüssel festlegen. API Gateway misst automatisch den Datenverkehr zu Ihren APIs und ermöglicht Ihnen, Nutzungsdaten für die einzelnen API-Schlüssel zu extrahieren.

2) Sicherheit. API Gateway bietet Ihnen mehrere Tools zum Autorisieren des Zugriffs auf Ihre APIs und zur Steuerung des Zugriffs auf die Serviceoperation. Mit Amazon API Gateway können Sie die AWS-Verwaltungs- und Sicherheits-Tools verwenden, etwa AWS Identity and Access Management (IAM) und Amazon Cognito, um den Zugriff auf Ihre APIs zu autorisieren. Amazon API Gateway kann signierte API-Aufrufe in Ihrem Namen mithilfe derselben Methode prüfen, die AWS für seine eigenen APIs verwendet. Mithilfe von benutzerdefinierten Genehmigern, die als AWS Lambda-Funktionen geschrieben wurden, können Sie API Gateway zum Prüfen eingehender Bearer-Token verwenden. Autorisierungsbedenken hinsichtlich Ihres Back-End-Codes erübrigen sich damit.

3) Ausfallsicherheit. Amazon API Gateway hilft Ihnen beim Verwalten des Datenverkehrs durch Einschränkung der maximalen Bandbreite, damit Back-End-Operationen Datenverkehrsspitzen verarbeiten können. Außerdem hilft Ihnen Amazon API Gateway, die Leistung Ihrer APIs und die Latenz, die Ihre Endbenutzer wahrnehmen, durch das Zwischenspeichern der Ausgabe der API-Aufrufe zu verbessern. So wird vermieden dass Ihre Back-End-Systeme jedes Mal aufgerufen werden.

4) Überwachen von Operationen. Wenn eine veröffentlichte API genutzt wird, präsentiert Amazon API Gateway Ihnen ein Dashboard mit Metriken, damit Sie die Aufrufe Ihrer Dienste überwachen können. Das Amazon API Gateway-Dashboard liefert Ihnen durch die Integration mit Amazon CloudWatch Back-End-Leistungsmetriken, die API-Aufrufe, Latenzdaten und Fehlerquoten umfassen. Sie können für jede einzelne Methode innerhalb Ihrer APIs detaillierte Metriken aktivieren und auch Fehler-, Zugriffs- oder Debug-Protokolle in CloudWatch Logs erhalten.

5) Verwaltung des Lebenszyklus. Nachdem eine API veröffentlicht wurde, müssen Sie häufig neue Versionen erstellen und testen, die Funktionen erweitern oder neue hinzufügen. Mit Amazon API Gateway können Sie mehrere API-Versionen und Stufen für jede einzelne Version gleichzeitig ausführen, sodass vorhandene Anwendungen weiterhin frühere API-Versionen aufrufen können, auch nachdem neue Versionen veröffentlicht wurden.

6) Konzipiert für Entwickler. Mit Amazon API Gateway können Sie schnell APIs erstellen und statische Inhalte für ihre Inhalte zuordnen, um den teamübergreifenden Entwicklungsaufwand und die Markteinführungszeit Ihrer Anwendungen zu reduzieren. Teams, die von Ihren APIs abhängig sind, können die Entwicklung beginnen, während Sie Ihre Back-End-Prozesse aufbauen.

F: Welches sind die ersten Schritte mit Amazon API Gateway?

Mit Amazon API Gateway können Sie schnell und einfach eine benutzerdefinierte API erstellen. Für ein einfaches "Hallo Welt"-Beispiel befolgen Sie diese Schritte:

1.  Gehen Sie zur Amazon API Gateway-Konsole.

2.  Wählen Sie eine vorhandene REST API oder erstellen Sie eine neue, indem Sie einen Namen für die API eingeben.

3.  Klicken Sie in der Strukturansicht der REST API auf "Create Ressource".

4.  Wählen Sie einen Namen für Ihre Ressource, beispielsweise "Cars".

5. Wählen Sie die neue Ressource aus und klicken Sie auf die Schaltfläche zum Erstellen einer neuen Methode. Wählen Sie das der Methode zugeordnete HTTP-Verb (etwa GET).

6. Wählen Sie einen Integrationstyp (beispielsweise "HTTP Proxy") und geben Sie die URL an, die Amazon API Gateway aufrufen soll.

7. Definieren Sie die Transformation von Anfragen und Antworten anhand einer Zuweisungsvorlage oder akzeptieren Sie die Standardeinstellungen, sodass alle Anfrage- und Antwortdaten ohne irgendeine Transformation durchgeleitet werden.

8. Konfigurieren Sie die Sicherheitseinstellungen der Methode.

9.  Stellen Sie Ihre neue API für eine Stufe bereit.

10. Richten Sie von der Stufenmanagement-Seite aus die Zwischenspeicherung und Einschränkung der maximalen Bandbreite ein.

11. Klicken Sie in der Registerkarte Client Platforms (Client-Plattformen) auf die Schaltfläche zum Herunterladen des Android- oder iOS-SDK bzw. der JavaScript-Bibliothek, die Hilfsmethoden zum Aufrufen Ihrer sayHello-Operation enthält. Mithilfe der SDK-Bibliothek wird das Aufrufen Ihrer APIs ähnlich wie das Aufrufen einer lokalen Methode. Das Client-SDK handhabt automatisch erneute Versuche und informiert den Entwickler über Netzwerk- oder andere Fehler. Die SDK-Bibliothek beinhaltet die Logik, die zum Authentifizieren der Clientanwendung bei Ihren APIs erforderlich ist.

12. Integrieren Sie das heruntergeladene SDK in Ihre mobile Anwendung. Schreiben Sie den Code zum Aufrufen Ihrer benutzerdefinierten API. Beispiel zum Aufrufen der API getCar(int carId) in einer iOS-Anwendung:

–(void)getSampleCar

{

NSString *response = [MyServiceClient getCar:1323];

NSLog( @”Response was [%@]”, response );

}

13. Führen Sie Ihre Anwendung aus.

F: Kann ich HTTPS-Endpunkte erstellen?

Ja. Mit Amazon API Gateway erstellte APIs exponieren ausschließlich HTTPS-Endpunkte. Amazon API Gateway unterstützt keine unverschlüsselten Endpunkte (HTTP). Standardmäßig weist Amazon API Gateway der API eine interne Domain zu, die automatisch das Zertifikat von Amazon API Gateway verwendet. Wenn Sie die APIs, die ausgeführt werden sollen, unter einem benutzerdefinierten Domain-Namen konfigurieren, können Sie Ihr eigenes Zertifikat für die Domäne angeben.

F: Welche Datentypen kann ich mit Amazon API Gateway verwenden?

Mit Amazon API Gateway aufgebaute APIs können beliebige Nutzlasten akzeptieren, die über HTTP gesendet werden. Typische Datenformate sind JSON, XML, Parameter für Abfragezeichenfolgen und Anforderungsheader. Sie können für Ihre API-Antworten beliebige Arten von Inhalten deklarieren und dann die Transformationsvorlagen verwenden, um die Back-End-Antwort in Ihr gewünschtes Format zu ändern.

F: Mit welchen Back-Ends kann API Gateway kommunizieren?

Amazon API Gateway kann AWS Lambda-Funktionen in Ihrem Konto ausführen, AWS Step Functions-Zustandsmaschinen starten oder auf AWS Elastic Beanstalk (Amazon EC2) gehostete HTTP-Endpunkte aufrufen. Es kann auch Operationen auf HTTP-Basis aufrufen, die nicht in AWS gehostet werden, wenn sie über das öffentliche Internet erreichbar sind.Mit API Gateway können Sie auch eine Zuweisungsvorlage angeben, um statischen Inhalt, der zurückgegeben werden soll, zu erzeugen. Damit können Sie ein Modell Ihrer APIs erstellen, bevor das Back-end fertig ist. Es besteht auch die Möglichkeit, API Gateway direkt in andere AWS-Services zu integrieren. Sie können beispielsweise eine API-Methode in API Gateway bereitstellen, mit der Daten direkt an Amazon Kinesis gesendet werden. 

F: Für welche Client-Plattformen kann Amazon API Gateway SDKs generieren?

API Gateway generiert spezielle SDKs für die Entwicklung von Mobil-Apps mit Android und iOS sowie für die Web-App-Entwicklung mit JavaScript. Sobald eine API und ihre Modelle in API Gateway definiert sind, können Sie die AWS-Konsole oder die API Gateway-API verwenden, um einen Client-SDK zu generieren und herunterzuladen.

F: In welchen AWS-Regionen ist Amazon API Gateway verfügbar?

Weitere Informationen über die Verfügbarkeit des Amazon API Gateway-Services nach Regionen finden Sie unter Regionale Produkte und Services.

F: Was kann ich über die Amazon API Gateway-Konsole verwalten?

Über die Amazon API Gateway-Konsole können Sie die REST API und ihre zugeordneten Ressourcen und Methoden definieren, den API-Lebenszyklus verwalten, Client-SDKs generieren und API-Metriken anzeigen. Sie können die API Gateway-Konsole auch verwenden, um die Nutzungspläne Ihrer APIs zu definieren, die API-Schlüssel von Entwicklern zu verwalten und die Einschränkung der maximalen Bandbreite sowie Quotenlimits zu konfigurieren. Die gleichen Aktionen sind über die API Gateway-APIs verfügbar.

F: Was ist eine REST API?

In Amazon API Gateway ist eine REST API eine Gruppe von Ressourcen und Methoden oder Endpunkten. REST APIs können für verschiedene Stufen bereitgestellt und für neue Versionen geklont werden.

F: Was ist eine Ressource?

Eine Ressource ist ein typisiertes Objekt, das Teil der Domain Ihrer API ist. Jeder einzelnen Ressource können ein Datenmodell sowie Beziehungen zu anderen Ressourcen zugeordnet werden und sie kann auf verschiedene Methoden antworten.Sie können Ressourcen auch als Variablen definieren, um Anfragen an mehrere untergeordnete Ressourcen abzufangen.

F: Was ist eine Methode?

Jede Ressource innerhalb einer REST API kann eine oder mehrere standardmäßige HTTP-Methoden unterstützen. Sie definieren, welche Verben für jede einzelne Ressource unterstützt werden sollen (GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS) sowie deren Implementierung. Zum Beispiel sollte ein GET für die Ressource "Cars" eine Liste mit Autos zurückgeben. Um alle Methoden innerhalb einer Ressource mit einem einzelnen Back-End-Endpunkt zu verbinden, unterstützt API Gateway auch eine spezielle ANY-Methode. 

F: Was ist ein Nutzungsplan?
Nutzungspläne helfen Ihnen bei der Deklaration von Plänen für externe Entwickler, die den Zugriff auf bestimmte APIs einschränken, die Einschränkung der maximalen Bandbreite und Quotenlimits für Anforderungen definieren und sie mit API-Schlüsseln verknüpfen. Außerdem können Sie Nutzungsdaten pro API-Schlüssel extrahieren, um die API-Nutzung zu analysieren und Fakturierungsdokumente zu generieren. Sie können beispielsweise Basispläne, Profipläne und Unternehmenspläne erstellen. Sie könnten den Basisplan für die Nutzung so konfigurieren, dass nur 1 000 Anforderungen pro Tag und maximal fünf Anforderungen pro Sekunde erlaubt sind.

F: Was ist der Amazon API Gateway API-Lebenszyklus?

Bei Amazon API Gateway kann jede REST API mehrere Stufen haben. Stufen sollen im Entwicklungslebenszyklus einer API helfen. Wenn Sie zum Beispiel Ihre APIs aufgebaut und in einer Entwicklungsstufe bereitgestellt haben oder bereit für die Produktion sind, können Sie sie in einer Produktionsstufe bereitstellen.

F: Was ist eine Stufe?

Stufen in Amazon API Gateway sind ähnlich Tags. Sie definieren den Pfad, über den auf die Bereitstellung zugegriffen werden kann. Sie können beispielsweise Ihre Entwicklungsstufe definieren und Ihre API "cars" dort bereitstellen. Auf die Ressource kann dann über https://www.myapi.com/dev/cars zugegriffen werden. Sie können auch benutzerdefinierte Domain-Namen einrichten, die direkt auf eine Stufe verweisen, damit Sie nicht den zusätzlichen Pfadparameter zu verwenden brauchen. Wenn Sie beispielsweise myapi.com direkt auf die Stufe "dev" gerichtet haben, können Sie unter https://www.myapi.com/cars auf Ihre Ressource "cars" zugreifen. Stufen können mit Variablen konfiguriert werden, auf die aus Ihrer API-Konfiguration oder aus Zuweisungsvorlagen zugegriffen werden kann.

F: Was sind Stufenvariablen?
Mit Stufenvariablen können Sie Schlüssel-/Wert-Paare mit Konfigurationswerten definieren, die mit einer Stufe verbunden sind. Diese Werte können – ähnlich wie Umgebungsvariablen – in Ihrer API-Konfiguration verwendet werden. Sie könnten beispielsweise den HTTP-Endpunkt für Ihre Methodenintegration als Stufenvariable definieren und die Variable in Ihrer API-Konfiguration benutzen, anstatt den Endpunkt fix zu kodieren. Dies ermöglicht es Ihnen, einen anderen Endpunkt für jede Stufe (z. B. Entwicklung, Betaversion, Produktionsversion) zu verwenden. Die Stufenvariablen sind auch in den Zuweisungsvorlagen zugänglich und können genutzt werden, um Konfigurationsparameter Ihrem Lambda oder HTTP-Backend zu übergeben.

F: Was geschieht, wenn ich versehentlich für eine Stufe bereitgestellt habe?

Amazon API Gateway speichert den Verlauf Ihrer Bereitstellungen. Sie können zu jedem beliebigen Zeitpunkt über Amazon API Gateway-APIs oder die Konsole eine Stufe auf eine frühere Bereitstellung zurücksetzen.

F: Kann ich mehrere Versionen für dieselbe REST API ausführen?

Ja. Mit Amazon API Gateway können Sie eine bestehende API klonen. Wenn Sie bereit sind, mit der Arbeit an der nächsten größeren Version Ihrer API zu beginnen, können Sie gleichzeitig weiterhin an den API-Versionen 1 und 2 arbeiten.

F: Kann ich meine Swagger-API-Definitionen verwenden?

Ja. Sie können unser Open Source-Swagger-Import-Tool verwenden, um Ihre Swagger-API-Definitionen in Amazon API Gateway zu importieren. Mit dem Swagger-Import-Tool können Sie sowohl neue APIs erstellen und bereitstellen, als auch bestehende APIs aktualisieren.

F: Wie monetarisiere ich meine APIs im API-Gateway?
Sie können Ihre APIs im API-Gateway durch Veröffentlichung als Produkte im AWS Marketplace monetarisieren. Zunächst müssen Sie sich im AWS Marketplace als Verkäufer registrieren und Ihren Nutzungspläne im API-Gateway als Produkte übermitteln. Hier finden Sie weitere Informationen zu API-Monetarisierung.

F: Wie dokumentiere ich meine API in Amazon API Gateway?

API Gateway bietet die Möglichkeit, eine Dokumentation zu den einzelnen Teilen Ihrer API, wie etwa Methoden und Ressourcen, zu erstellen, zu aktualisieren und zu löschen. Sie können auf dokumentationsbezogene APIs über die AWS-SDKs, die CLI, RESTful-Aufrufe oder durch Bearbeiten der Dokumentationszeichenfolgen direkt in der API Gateway-Konsole zugreifen. Eine Dokumentation kann auch als Swagger-Datei importiert werden – entweder als Teil der API oder separat, sodass Sie die Dokumentation ohne Auswirkung auf die API-Definition hinzufügen oder aktualisieren können. API Gateway entspricht der Open API-Spezifikation für Dokumentationen, die in oder aus Swagger-Dateien importiert bzw. exportiert werden.  

F: Wie kann ich es vermeiden, redundante Kopien von Fehlermeldungen und anderen Dokumentationen zu erstellen, die in meiner API häufig vorkommen?
API Gateway unterstützt zusätzlich zur Standards-konformen API-Dokumentation die Dokumentationsvererbung, was das einmalige Definieren einer Dokumentationszeichenfolge und das darauf folgende Verwenden dieser Zeichenfolge an mehreren Orten vereinfacht. Die Vererbung vereinfacht den Prozess des Definierens der API-Dokumentation und kann in die Standarddarstellung konvertiert werden, wenn die API als Swagger-Datei exportiert wird.

Zurück zum Seitenanfang >>

F: Wie autorisiere ich den Zugriff auf meine APIs?

Mit Amazon API Gateway können Sie festlegen, dass für Ihre API-Methoden eine Autorisierung erforderlich ist. Wenn Sie festlegen, dass für eine Methode eine Autorisierung erforderlich ist, können Sie mithilfe von AWS Signatur Version 4 oder benutzerdefinierten Genehmigern Ihre eigene Bearer-Token-Autorisierungsstrategie unterstützen.

F: Wie funktioniert AWS Signatur Version 4?

Sie können mithilfe von AWS-Anmeldeinformationen – Zugriffs- und Geheimschlüsseln – Anforderungen für Ihren Service signieren und den Zugriff wie für andere AWS-Services autorisieren. Das Signieren einer Amazon API Gateway API-Anforderung wird von der spezifischen API Gateway-SDK verwaltet, die für Ihren Service generiert wurde. Mithilfe von Amazon Cognito können Sie temporäre Anmeldeinformationen abrufen, die einer Rolle in Ihrem AWS-Konto zugeordnet sind.

F: Was ist ein benutzerdefinierter Genehmiger?

Benutzerdefinierte Genehmiger sind AWS Lambda-Funktionen. Sie können mit benutzerdefinierten Anforderungsgenehmigern den Zugriff auf APIs mithilfe einer Bearer-Token-Authentifizierungsstrategie wie OAuth autorisieren. Beim Aufruf einer API prüft API Gateway, ob ein benutzerdefinierter Genehmiger konfiguriert wurde, und ruft anschließend die Lambda-Funktion mit dem eingehenden Autorisierungs-Token auf. Sie können mit Lambda unterschiedliche Autorisierungsstrategien (wie JWT-Prüfung oder OAuth-Anbieter-Callout) implementieren, die IAM-Richtlinien zur Autorisierung der Anforderung zurückgeben. Wenn die vom Genehmiger zurückgegebene Richtlinie gültig ist, speichert API Gateway die mit dem empfangenen Token verknüpfte Richtlinie bis zu eine Stunde zwischen.

F: Kann Amazon API Gateway API-Schlüssel zur Weitergabe an externe Entwickler generieren?

Ja. API Gateway kann API-Schlüssel generieren und sie mit einem Nutzungsplan verknüpfen. Aufrufe von jedem einzelnen API-Schlüssel werden überwacht und in Amazon CloudWatch Logs einbezogen, die Sie für jede einzelne Stufe aktivieren können. Wir empfehlen jedoch nicht, API-Schlüssel zum Autorisieren zu verwenden. Sie sollten API-Schlüssel zur Überwachung der Nutzung durch externe Entwickler verwenden und für die Autorisierung einen stärkeren Mechanismus nutzen, etwa signierte API-Aufrufe oder OAuth.

F: Wie kann ich mit API-Bedrohungen oder -Missbrauch umgehen bzw. diese verhindern?

Amazon API Gateway unterstützt Einstellungen zur Einschränkung der maximalen Bandbreite für jede einzelne Methode in Ihren APIs. Sie können für jede Methode in Ihren REST APIs ein Limit für eine Standardrate und ein Limit für eine Burstrate einrichten. Des Weiteren schützt Amazon API Gateway Ihre Back-End-Systeme automatisch vor verteilten Denial-of-Service(DDoS)-Angriffen, unabhängig davon, ob sie mit gefälschten Anforderungen (Layer 7) oder SYN-Fluten (Layer 3) ausgeführt werden.

F: Kann Amazon API Gateway innerhalb eines Amazon VPC arbeiten?

Nein. Amazon API Gateway-Endpunkte sind immer öffentlich im Internet. Proxy-Anfragen zu Back-End-Operationen müssen ebenfalls öffentlich im Internet verfügbar sein. Sie können jedoch ein clientseitiges SSL-Zertifikat in Amazon API Gateway erzeugen, um zu überprüfen, ob Anforderungen an Ihr Back-End-System mithilfe des öffentlichen Schlüssels des Zertifikats durch API Gateway gesendet wurden.

F: Kann ich überprüfen, ob API Gateway mein Back-End aufruft?
Ja. Amazon API Gateway kann ein clientseitiges SSL-Zertifikat erzeugen und Ihnen den öffentlichen Schlüssel des Zertifikats zur Verfügung stellen. Aufruf an Ihr Back-End können mit erzeugten Zertifikaten erfolgen, und Sie können Aufrufe, die aus Amazon API Gateway stammen, mit dem öffentlichen Schlüssel des Zertifikats überprüfen.

F: Kann ich AWS CloudTrail mit Amazon API Gateway verwenden?

Ja. Amazon API Gateway ist mit AWS CloudTrail integriert, damit Sie einen vollständigen, überprüfbaren Verlauf der Änderungen an Ihren REST APIs zur Verfügung haben. Alle API-Aufrufe an die Amazon API Gateway-APIs, um REST APIs zu erstellen, zu löschen oder bereitzustellen, werden in CloudTrail in Ihrem AWS-Konto protokolliert.

Zurück zum Seitenanfang >>

F: Wie kann ich meine Amazon API Gateway-APIs überwachen?

Amazon API Gateway protokolliert API-Aufrufe, Latenz und Fehlerquoten mit Amazon CloudWatch in Ihrem AWS-Konto. Die Metriken sind auch über die Amazon API Gateway-Konsole in einem REST API-Dashboard verfügbar. API Gateway misst auch die Nutzung durch externe Entwickler. Die Daten sind auf der API Gateway-Konsole und über die APIs verfügbar.

F: Kann ich Alarme für die Amazon API Gateway-Metriken einrichten?

Ja. Amazon API Gateway sendet Protokolldaten und Metriken an Amazon CloudWatch. Sie können die Amazon CloudWatch-Konsole verwenden, um benutzerdefinierte Alarme einzurichten.

F: Wie kann ich Metriken für Amazon API Gateway einrichten?

Standardmäßig überwacht Amazon API Gateway den Datenverkehr auf REST API-Ebene. Von den APIs der Bereitstellungskonfiguration oder vom Konsolenbildschirm aus können Sie auch detaillierte Metriken für jede Methode in Ihrer REST API aktivieren. Detaillierte Metriken werden auch in Amazon CloudWatch protokolliert und zu CloudWatch-Sätzen abgerechnet.

F: Kann ich feststellen, welche Version der API meine Kunden verwenden?

Ja. Die Details der Metriken werden pro REST API und Stufe angegeben. Außerdem können Sie Metriken für jede Methode in Ihrer REST API aktivieren.

F: Bietet Amazon API Gateway Protokollunterstützung?

Ja. Amazon API Gateway ist in Amazon CloudWatch Logs integriert. Sie haben auch die Möglichkeit, für jede einzelne Stufe in Ihrer API die Protokollierung zu aktivieren. Für jede Methode in Ihren REST APIs können Sie die Ausführlichkeit der Protokollierung festlegen und ob alle Anforderungs- und Antwortdaten protokolliert werden sollen.

F: wie schnell sind die Protokolle verfügbar?

Protokolle, Alarme, Fehlerquoten und andere Metriken werden in Amazon CloudWatch gespeichert und sind nahezu in Echtzeit verfügbar.

Zurück zum Seitenanfang >>

F: Wie kann ich meine Back-End-Systeme und Anwendungen vor Datenverkehrsspitzen schützen?

Amazon API Gateway bietet die Möglichkeit zur Einschränkung der maximalen Bandbreite auf verschiedenen Ebenen, etwa global und nach Service-Aufruf. Die Limits für die Einschränkung der maximalen Bandbreite können für Standardraten und Burstraten eingerichtet werden. API-Eigentümer können in ihren REST APIs beispielsweise ein Limit von 1000 Anfragen pro Sekunde für eine spezifische Methode festlegen und Amazon API Gateway so konfigurieren, dass ein Burst von 2000 Anfragen pro Sekunde einige Sekunden lang verarbeitet wird. Amazon API Gateway verfolgt die Anzahl der Anforderungen pro Sekunde. Alle Anfragen, die diesen Grenzwert überschreiten, erhalten die HTTP-Antwort 429. Die von Amazon API Gateway generierten Client-SDKs wiederholen die Aufrufe automatisch, wenn sie auf diese Antwort treffen.

F: Kann ich einzelne Entwickler beim Aufruf meiner APIs einschränken?
Ja. Mit Nutzungsplänen können Sie Einschränkungen der maximalen Bandbreite für einzelne API-Schlüssel festlegen.

F: Wie profitiere ich von der Einschränkung der maximalen Bandbreite?

Die Einschränkung der maximalen Bandbreite gewährleistet, dass der API-Datenverkehr kontrolliert wird, damit Ihre Back-End-Services Leistung und Verfügbarkeit aufrechterhalten.

F: Auf welchen Ebenen kann Amazon API Gateway ankommenden API-Datenverkehr einschränken?

Die Limits für die Einschränkung der maximalen Bandbreite können auf Methodenebene festgelegt werden. Sie können die Grenzwerte für die Einschränkung der maximalen Bandbreite über die Amazon API Gateway-APIs oder in der Amazon API Gateway-Konsole in Ihren Methodeneinstellungen bearbeiten.

F: Wie werden die Regeln für die Einschränkung der maximalen Bandbreite angewendet?
Erste. API Gateway prüft Ihr AWS-Kontolimit. Wenn der Datenverkehr unter dem festgelegten Kontolimit liegt, prüft API Gateway das Limit, das Sie für eine Stufe oder Methode festgelegt haben. Wenn der Datenverkehr unter dem Stufenlimit liegt, wendet API Gateway die Limits der Nutzungspläne an, die Sie pro API-Schlüssel festgelegt haben.

F: Bietet Amazon API Gateway eine Zwischenspeicherung der API-Ergebnisse?

Ja. Sie können die Zwischenspeicherung der API-Aufrufe hinzufügen, indem Sie einen Amazon API Gateway-Cache bereitstellen und dessen Größe in Gigabyte angeben. Der Zwischenspeicher wird für eine spezifische Stufe Ihrer APIs bereitgestellt. Dies verbessert die Leistung und reduziert den Datenverkehr, der an das Back-End gesendet wird. Mithilfe der Cache-Einstellungen können Sie steuern, wie der Cache-Schlüssel aufgebaut ist, sowie die Time-to-Live (TTL) der Daten, die für jede einzelne Methode gespeichert werden. Amazon API Gateway bietet auch Management-APIs, mit deren Hilfe Sie den Cache für jede einzelne Stufe deaktivieren können.

F: Was geschieht, wenn eine große Anzahl von Endbenutzern gleichzeitig versucht, meine API aufzurufen?

Wenn Zwischenspeicherung deaktiviert ist und Einschränkungsgrenzwerte nicht angewendet wurden, werden alle Anforderungen an Ihren Backend-Dienst durchgeleitet, bis die auf Kontoebene befindlichen Einschränkungsgrenzwerte erreicht sind. Wenn die Limits für die Einschränkung der maximalen Bandbreite festgelegt wurden, deaktiviert Amazon API Gateway die erforderliche Anzahl von Anforderungen und sendet nur die definierte Höchstmenge an den Back-End-Service. Wird ein Cache konfiguriert, gibt Amazon API Gateway auf duplizierte Anfragen über eine benutzerdefinierte Dauer eine Antwort aus dem Cache zurück, jedoch nur, wenn die konfigurierte Einschränkung der maximalen Bandbreite nicht überschritten wird. Dieses Gleichgewicht zwischen Back-End und Client gewährleistet eine optimale Leistung der APIs für die unterstützten Anwendungen. Aufgrund einer Einschränkung zurückgehaltene Anforderungen werden von den clientseitigen SDKs, die von Amazon API Gateway generiert wurden, automatisch wiederholt. Standardmäßig richtet Amazon API Gateway keinen Cache für Ihre API-Methoden ein.

F: wie lassen sich APIs skalieren?

Amazon API Gateway agiert gegenüber den von Ihnen konfigurierten Back-End-Operationen als Proxy. Amazon API Gateway skaliert automatisch, sodass der Datenverkehr verarbeitet wird, den Ihre API empfängt. Amazon API Gateway nimmt keine beliebigen Begrenzungen oder Einschränkungen der Aufrufe Ihrer Back-End-Operationen vor. Alle Anforderungen, die nicht von den Einstellungen für die Einschränkung der maximalen Bandbreite und für die Zwischenspeicherung in der Amazon API Gateway-Konsole abgefangen werden, werden an Ihre Back-End-Operationen gesendet.

Zurück zum Seitenanfang >>

F: Wie wird mir die Nutzung von Amazon API Gateway in Rechnung gestellt?

Die Gebühren für Amazon API Gateway sind 3,50 USD pro Million API-Aufrufe plus die Kosten für die ausgehende Datenübertragung in Gigabyte. Wenn Sie sich dafür entscheiden, einen Zwischenspeicher für Ihre API bereitzustellen, werden Stundensätze angewendet. Einzelheiten zu Kosten für Datenübertragungen und Zwischenspeicher finden Sie auf der Seite mit den API Gateway-Preisen.

F: Wer bezahlt für API-Aufrufe auf Amazon API Gateway, die von externen Entwicklern generiert werden?

Dem API-Eigentümer werden die Aufrufe seiner APIs auf API Gateway in Rechnung gestellt.

F: Gilt eine API-Antwort, die mit zwischengespeicherten Daten bedient wird, abrechnungstechnisch trotzdem als API-Aufruf?

Ja. API-Aufrufe werden abrechnungstechnisch gleich behandelt, unabhängig davon, ob die Antwort von Ihren Back-End-Operationen oder von Amazon API Gateway-Cache-Operationen stammt.

Zurück zum Seitenanfang >>