Amazon API Gateway adalah layanan terkelola penuh yang memudahkan pengembang menerbitkan, memelihara, memantau, mengamankan, dan mengoperasikan API pada segala skala. Amazon API Gateway adalah layanan bayar sesuai pemakaian yang menangani semua pekerjaan berat tidak terdiferensiasi dalam eksekusi API yang aman dan andal dalam skala besar.

Dengan proliferasi perangkat seluler dan berkembangnya Internet of Things (IoT), semakin menjadi hal yang umum untuk membuat sistem backend dan data yang mudah diakses ke aplikasi melalui API. Karena banyak aplikasi yang menggunakan API ini, dan komunitas pengembang bergantung padanya, terjadi peningkatan jumlah waktu dan upaya yang dihabiskan untuk pengembangan API dan pengelolaan API. Untuk memudahkan Anda menggunakan API ini, API Gateway dapat menghasilkan SDK klien untuk sejumlah bahasa, termasuk JavaScript, iOS, dan Android.

Dukungan untuk API RESTful dan API WebSocket

Dengan API Gateway, Anda dapat membuat API RESTful dengan API HTTP atau API REST. API HTTP adalah cara terbaik mem-build API yang tidak memerlukan fitur manajemen API. API HTTP dioptimalkan untuk beban kerja nirserver dan backend HTTP—menawarkan hingga 71% penghematan biaya, dan 60% reduksi latensi dibandingkan API REST dari API Gateway. Untuk beban kerja yang memerlukan fungsionalitas proxy API dan fitur manajemen API dalam satu solusi, seperti rencana penggunaan dan API key, API Gateway menawarkan API REST. Untuk melihat perbandingan satu sama lain dari berbagai fitur yang didukung untuk API HTTP dan API REST, lihat dokumentasi kami. Untuk mem-build aplikasi komunikasi dua arah secara real time, seperti aplikasi obrolan dan dasbor streaming, gunakan API WebSocket. Untuk mempelajari selengkapnya tentang API RESTful dan API WebSocket dari API Gateway, kunjungi halaman FAQ kami.

Integrasi privat dengan AWS ELB & AWS Cloud Map

Dengan API Gateway, Anda dapat merutekan permintaan ke sumber daya privat di VPC Anda. Dengan API HTTP, Anda dapat mem-build API untuk layanan di balik ALB privat, NLB privat, dan layanan berbasis IP yang didaftarkan di AWS Cloud Map, seperti tugas-tugas ECS.

Ketahanan

API Gateway membantu Anda mengelola lalu lintas untuk sistem backend dengan memungkinkan Anda menyetel aturan pembatasan, berdasarkan jumlah permintaan per detik, untuk setiap metode HTTP dalam API Anda. API Gateway menangani segala tingkat lalu lintas yang diterima API, sehingga Anda dapat bebas untuk berfokus pada logika bisnis dan layanan ketimbang memelihara infrastruktur. Jika menggunakan API REST, Anda juga dapat menyiapkan cache dengan kunci yang dapat disesuaikan serta time-to-live dalam hitungan detik untuk data API Anda agar terhindar dari terjadinya benturan layanan backend pada setiap permintaan.

Pembuatan dan Penerapan API yang Mudah

Dengan API Gateway, Anda dapat dengan cepat dan mudah membuat API kustom untuk kode yang berjalan dalam AWS Lambda, serta memanggil kode Lambda tersebut dari API Anda. API Gateway dapat mengeksekusi kode AWS Lambda dalam akun Anda, memulai mesin status AWS Step Functions, atau membuat panggilan ke AWS Elastic Beanstalk, Amazon EC2, atau layanan web di luar AWS dengan endpoint HTTP yang dapat diakses secara publik. Dengan konsol API Gateway, Anda dapat menemukan API REST beserta sumber daya dan metode terkait, mengelola masa aktif API, menghasilkan SDK klien, dan melihat metrik API.

Pemantauan Operasi API

Setelah API diterapkan dan digunakan, API Gateway memberi Anda dasbor untuk memantau panggilan ke layanan secara visual. Konsol API Gateway terintegrasi dengan Amazon CloudWatch, sehingga Anda memperoleh metrik kinerja backend, seperti panggilan API, latensi, dan laju kesalahan. Karena API Gateway menggunakan CloudWatch untuk merekam informasi pemantauan, Anda dapat menyetel alarm kustom pada API dari API Gateway. API Gateway juga dapat mencatat log kesalahan eksekusi API ke CloudWatch Logs untuk mempermudah proses debug.

Otorisasi AWS

Untuk memberikan otorisasi dan memverifikasi permintaan API ke layanan AWS, API Gateway dapat membantu Anda memanfaatkan signature versi 4 untuk API REST dan API WebSocket. Dengan autentikasi signature versi 4, Anda dapat menggunakan AWS Identity and Access Management (IAM) serta mengakses kebijakan untuk mengizinkan akses ke API dan semua sumber daya AWS lainnya. Anda juga dapat menggunakan fungsi AWS Lambda untuk memverifikasi dan mengizinkan pemegang token, seperti token JWT atau asersi SAML.

Kunci API untuk Pengembang Pihak Ketiga

Jika menggunakan API REST, API Gateway membantu Anda mengelola ekosistem pengembang pihak ketiga yang mengakses API Anda. Anda dapat membuat kunci API pada API Gateway, menyetel izin akses ketat pada setiap kunci API, dan mendistribusikan kunci tersebut pada pengembang pihak ketiga untuk mengakses API Anda. Anda juga dapat menentukan paket yang menyetel pembatasan dan meminta batasan kuota untuk setiap kunci API individual. Penggunaan kunci API sepenuhnya bersifat opsional dan harus diaktifkan pada tingkat per-metode.

Pembuatan SDK

Jika menggunakan API REST, API Gateway dapat menghasilkan SDK klien untuk sejumlah platform, yang dapat Anda gunakan untuk menguji API baru dengan cepat dari aplikasi Anda dan mendistribusikan SDK ke pengembang pihak ketiga. SDK yang dihasilkan akan menangani kunci API dan menandatangani permintaan menggunakan kredensial AWS. API Gateway dapat membuat SDK klien untuk Java, JavaScript, Java for Android, Objective-C atau Swift for iOS, dan Ruby. Anda dapat menggunakan AWS CLI untuk membuat dan mengunduh SDK API untuk platform yang didukung dengan memanggil perintah get-sdk.

Pengelolaan Siklus Aktif API

Jika menggunakan API REST, API Gateway memungkinkan Anda menjalankan beberapa versi API yang sama secara bersamaan sehingga aplikasi tersebut dapat terus memanggil versi API sebelumnya bahkan setelah versi terbaru diterbitkan. API Gateway juga membantu Anda mengelola beberapa tahapan rilis untuk setiap versi API, seperti alfa, beta, dan produksi. Setiap tingkat API dapat dikonfigurasi untuk berinteraksi dengan endpoint backend yang berbeda berdasarkan pengaturan API Anda. Tahapan dan versi API tertentu dapat dikaitkan dengan nama domain kustom dan dapat dikelola melalui API Gateway. Pengelolaan tahapan dan versi memungkinkan Anda dengan mudah menguji versi API baru yang meningkatkan atau menambahkan fungsionalitas baru pada rilis API sebelumnya, serta memastikan kompatibilitas ke belakang saat komunitas pengguna bertransisi untuk mengadopsi rilis terbaru.