Amazon API Gateway est un service entièrement géré, qui permet aux développeurs de publier, gérer, surveiller et sécuriser facilement des API à n'importe quelle échelle. Avec la multiplication des appareils mobiles et l'essor de l'Internet des objets (IdO), il est de plus en plus courant de rendre les données et les systèmes dorsaux accessibles aux applications via les API. Etant donné que de nombreuses applications utilisent ces API et que des communautés de développeurs en dépendent, le développement et la gestion des API demandent de plus en plus de temps et d'efforts. Amazon API Gateway est un service facturé en fonction de l'utilisation, qui effectue toutes les tâches lourdes non différenciées liées à l'exécution sécurisée et fiable des API à l'échelle. De plus, pour faciliter votre utilisation de ces API, Amazon API Gateway peut générer des kits SDK client dans de nombreux langages, notamment JavaScript, iOS et Android.

Premiers pas avec Amazon API Gateway

Créez un compte gratuit

Le niveau gratuit d'Amazon API Gateway inclut un million d'appels d'API pendant 12 mois maximum.

API-Gateway_PDP-nodivide

Benefit_Tools_Yellow

Avec Amazon API Gateway, vous pouvez créer rapidement et facilement une API personnalisée pour votre code s'exécutant dans AWS Lambda, puis appeler le code Lambda depuis votre API. Amazon API Gateway peut exécuter un code AWS Lambda dans votre compte, démarrer des machines à états Step Functions ou appeler AWS Elastic Beanstalk, Amazon EC2 ou des services Web externes à AWS avec des points de terminaison HTTP accessibles au public. La console Amazon API Gateway vous permet de définir l'API REST ainsi que ses ressources et méthodes associées, de gérer le cycle de vie de l'API, de générer des kits SDK client et de consulter les métriques concernant l'API.

APIGateway_Diagram
Benefit_Delivery_Green

Avec Amazon API Gateway, vous pouvez gérer le trafic vers vos systèmes dorsaux en définissant des règles de limitation, en fonction du nombre de requêtes par seconde, pour chaque méthode HTTP de vos API. De plus, vous pouvez configurer un cache avec des clés personnalisables et une durée de vie en secondes pour les données de votre API, afin d'éviter d'atteindre vos services dorsaux pour chaque requête. Amazon API Gateway gère n'importe quel niveau de trafic reçu par une API, vous êtes donc libre de vous concentrer sur votre logique métier et vos services, plutôt que sur la gestion de l'infrastructure.

Flux de travail de mise en cache et de limitation

(Cliquez pour agrandir)

Flux de travail de mise en cache et de limitation
AmazonMachineLearning_Benefit_EasilyCreate

Amazon API Gateway vous permet d'exécuter simultanément plusieurs versions de la même API, afin que les applications puissent continuer à appeler les versions précédentes de l'API, même après la publication des dernières versions. Amazon API Gateway vous aide également à gérer les multiples étapes de lancement pour chaque version de l'API, comme les versions alpha, bêta et de production. Chaque étape de l'API peut être configurée pour interagir avec des endpoints back-end différents selon la configuration de votre API. Les étapes et versions spécifiques d'une API peuvent être associées à un nom de domaine personnalisé et être gérées via Amazon API Gateway. La gestion des étapes et des versions vous permet de tester facilement de nouvelles versions d'une API, qui améliorent ou ajoutent de nouvelles fonctionnalités aux versions précédentes, et garantit la rétrocompatibilité lorsque vos communautés d'utilisateurs effectuent la transition vers la dernière version.

Benefit_Process_Orange

Amazon API Gateway peut générer des kits SDK client pour de nombreuses plateformes, que vous pouvez ensuite utiliser pour tester rapidement de nouvelles API à partir de vos applications et distribuer des kits de développement logiciel à des développeurs tiers. Les kits SDK ainsi générés gèrent les clés d'API et signent les requêtes à l'aide des informations d'identification AWS. Amazon API Gateway peut générer des kits SDK client pour JavaScript, iOS et Android.

benefit_search

Une fois qu'une API est déployée et en service, Amazon API Gateway vous fournit un tableau de bord permettant de surveiller les appels aux services. La console Amazon API Gateway est intégrée à Amazon CloudWatch, vous pouvez donc obtenir des mesures de performance des services dorsaux, concernant par exemple les appels d'API, la latence et les taux d'erreurs. Etant donné que API Gateway utilise CloudWatch pour enregistrer les informations de surveillance, vous pouvez configurer des alarmes personnalisées pour les API Amazon API Gateway. Amazon API Gateway peut également consigner les erreurs d'exécution des API dans CloudWatch Logs afin de faciliter le débogage.

benefit_SecurityProductFeatures_network-security

Pour autoriser et vérifier les requêtes d'API à destination des services AWS, API Gateway peut vous aider à tirer profit de Signature version 4, la même technologie que celle utilisée par AWS pour ses services. Avec l'authentification Signature version 4, vous pouvez utiliser Identity and Access Management (IAM) et accéder aux politiques permettant d'autoriser l'accès à vos API et à toutes vos autres ressources AWS. Vous pouvez également utiliser les fonctions AWS Lambda pour vérifier et autoriser les jetons « Bearer » tels que les jetons JWT ou les assertions SAML.

Benefit_Key-Management_Red

API Gateway vous permet de gérer l'écosystème de développeurs tiers accédant à vos API. Vous pouvez créer des clés d'API sur Amazon API Gateway, définir des autorisations d'accès détaillées sur chaque clé d'API et les distribuer aux développeurs tiers afin qu'ils puissent accéder à vos API. Vous pouvez aussi établir des plans qui fixent des limitations et des quotas de demandes pour chaque clé d'API. L'utilisation des clés d'API est totalement facultative et doit être activée pour chaque méthode.