投稿日: Jun 14, 2018
Amazon API Gateway でプライベート API を作成できるようになりました。Private API は VPC エンドポイントを使用して Amazon Virtual Private Cloud (VPC) 内からのみアクセスできます。
プライベート API を使用して、公開インターネットから絶縁できる Amazon VPC 内にとどまるように API トラフィックを制限することを選択できます。プライベート API を使用して、VPC 内のリソースまたは AWS Direct Connect 経由でデータセンターに接続されているリソースにのみ REST API をセキュアに露出できるようにすることもできます。リソースポリシーを使用してクロスアカウントアクセスを可能にするだけではなく、選択した Amazon VPC および VPC Endpointsへのアクセスを制限することもできます。Amazon API Gateway のプライベート API の詳細については、当社の文書を参照してください。
初めに、Amazon VPC 内で Amazon API Gateway の VPC エンドポイントを作成します。AWS マネジメントコンソール、AWS CLI、または SDK を使用して、プライベート API を作成できます。API Gateway に既存のエッジ最適化またはリージョナル API がある場合、それらをプライベート API に変換できます。
プライベート API のデータ転送料金はありません。VPC エンドポイント (AWS PrivateLink) 料金は、Amazon API Gateway でプライベート API を使用するときに適用されます。 API Gateway のためのプライベート API は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (パリ)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、南米 (サンパウロ) の各 AWS リージョンで利用できます。Amazon API Gateway の詳細については、製品ページをご覧ください。
プライベート API の作成の詳細については、当社の Compute Blog をお読みください。