API 管理

API 管理プロセスによって、安全かつスケーラブルな方法での API のモニタリングと管理が可能に

API 管理とは

アプリケーションプログラミングインターフェイス管理 (API 管理) は、開発者や企業が安全な環境で API の構築、分析、スケールを行うためのツールとサービスによって構成されています。API 管理は、オンプレミスでも、クラウド経由でも、ハイブリッドオンプレミスを使用する SaaS (Software as a Service) アプローチでも実現できます。

最もシンプルなレベルでいえば、アプリケーションプログラミングインターフェイス (API) は異なる種類のソフトウェアアプリケーション間での通信を実現するものです。開発者は、さまざまな企業やサービスによって提供される API を連携させて、特定の結果を得ることができます。API の一般的な利用法には、ライブラリやフレームワークの複数言語への実装を実現すること、アプリケーションとオペレーティングシステムとの間のインターフェイスを規定すること、プロトコルを介してリモートリソースを操作すること、サードパーティー製品と、そのアセットを使用するアプリケーションとの間で通信するインターフェイスを定義することなどがあります。個人のモバイル開発者やウェブ開発者から、大規模エンタープライズや政府機関に至るまで、API はさまざまな業種やユースケースにますます活用されるようになっています。

現在では、製品やサービスを他の人が統合できるようにするために、開発者、エンタープライズ、企業がオープンな API を作成することも珍しくありません。あらゆる業種に存在する情報を交換できるよう、何十万という API が作成されてきました。API の数の増加に伴って、安全でスケーラブルな方法で開発者やエンタープライズが API をモニタリングし、管理する必要性も増しています。

一般的な API の例

開発者による API 管理ツールの使用方法

モバイル開発者、ウェブ開発者、バックエンド開発者といったあらゆる開発者は、独自の API を開発し、同時に自分の構築する製品やサービスにおいて他の人の開発した API を頻繁に活用しています。API を使用すると、ユーザーは使用しているモバイルアプリケーションやウェブサイトから離れることなく、アクションを完了できます。つまり、自分が望むアクションを実行するために複数のサイトを調べる必要がないため、お客様が当初興味を抱いた製品やサービスにとどまる時間を延ばせます。また、企業のチームにおいては、社内業務が複数のサーバーにある独立したアプリケーションにセグメント化され、API 経由で通信することがよくあります。

ビジネス規模の大小にかかわらず、お客様がサイトでもプラットフォームでもシームレスに閲覧、検索、照合を行うことができるサービスがますます必要になっています。エンドツーエンドのスムーズな操作性を得るため、開発者は、API の作成、保護、デプロイ、運用を容易にするために API 管理ツールを使用し、ユーザーが複数のサイトやサービスを移動することなく目的を達成できるようにしています。API が増加する中で、開発者は、パフォーマンスのモニタリング、トラフィックの管理、API へのアクセス制御を行うことができる API 管理ツールも活用しています。

API の構築と使用によって、開発者は、時間を節約し、重複作業を削減し、開発ペースを加速させ、他の人にも製品やサービスをシームレスに使用してもらうことができます。

API 管理ツールの重要機能

API の構築、デプロイ、管理をすばやく簡単に実行できることが必要です。他の人による API の利用を許可するため、API 全体のセキュリティの確保を簡単に実現できることも必要です。シンプルなアプリケーション開発とセキュリティの重視に加えて、API にはリアルタイムでスケールできること、動作に可視性が備わっていること、API にアクセスするサードパーティーの開発者や企業を管理できることも必要です。成熟した API 管理プラットフォームでは、以下のような一連の優れた機能が提供されます。

API アクセスコントロール

API はアクセスコントロールを使用して構築されている必要があります。通常これは認証や認可と呼ばれ、特定のシステム、リソース、情報へのアクセス許可をユーザーに付与します。

API の保護

API の保護には、識別用の API キー、API シークレット、検証可能なアプリケーション認可トークンが含まれます。

API の作成と設計

ウェブアプリケーションは API によって他のアプリケーションとのやり取りが可能になります。HTTP/REST API や WebSocket API などさまざまなタイプの API の作成と定義を行えます。

ハイブリッドモデルのサポート

HTTP/REST API は、HTTP リクエストタイプを利用するリソースとメソッド (またはエンドポイント) のグループです。WebSocket API によって、接続されたクライアント間の永続的な接続が維持されます。

高性能

高性能 API は、コード、機能の分離、および基盤となるデータ構造とデータアーキテクチャに依存します。

カスタマイズ可能な開発者ポータル

API 開発者ポータルは、API のパブリッシャーとサブスクライバーをつなぎます。セルフサービスでの API の公開が可能で、API の潜在顧客は自分が使うことのできる API を簡単に見つけられます。

API ライフサイクル

アマゾンウェブサービスの API 管理ツール

アマゾンウェブサービス (AWS) には、API 管理のための包括的プラットフォームである Amazon API Gateway が提供されています。エンタープライズからスタートアップまでさまざまなビジネスと企業に使用されている Amazon API Gateway を使用すると、あらゆる規模で API の定義、保護、デプロイ、共有、運用を簡単に実現できます。また、API のモニタリングもシンプルかつ高速に行えます。トラフィック管理、認可とアクセスコントロール、モニタリング、API バージョン管理を含め、最大数十万規模の同時 API コールの受け入れと処理に伴うすべてのタスクが API Gateway で処理されます。API Gateway にはサーバーレス開発者ポータルも用意されています。API パブリッシャーは API サブスクライバーと簡単につながることができ、API のモニタリング、管理、更新も容易に行えます。

Amazon API Gateway のメリット

セキュリティを最優先した API 管理のアプローチ

Amazon API Gateway では、AWS が自社のサービスを運用するために使用しているのと同じテクノロジーである署名バージョン 4 を活用できます。署名バージョン 4 による認証を使用すると、Identity and Access Management (IAM) とアクセスポリシーを使用して、自分の API やその他の AWS リソースすべてに対するアクセスを認可できます。

API 管理ツールによる API の構築とデプロイ

Amazon API Gateway では、アカウント内での AWS Lambda コードの実行、AWS Step Functions ステートマシンの起動が可能です。また、パブリックアクセス可能な HTTP エンドポイントを使用して、AWS Elastic Beanstalk、Amazon EC2、Amazon ECS、または AWS 以外のウェブサービスを Docker のように呼び出すこともできます。Amazon API Gateway コンソールを使用すると、REST API およびそれに関連付けられたリソースとメソッドの定義、API のライフサイクル管理、クライアント SDK の生成、API メトリクスの表示を行えます。

API 管理ツールによる自動スケーリングと運用の全面的な可視性

Amazon API Gateway は、API が受信するどのようなレベルのトラフィックでも処理するため、インフラストラクチャの保守に煩わされることなく、ビジネスロジックとサービスに焦点を合わせることができます。Amazon API Gateway ではダッシュボードによってサービスの呼び出しを視覚的にモニタリングできます。Amazon API Gateway コンソールは、Amazon CloudWatch と統合されているため、API コール、レイテンシー、エラー率といったバックエンドのパフォーマンスメトリクスを全面的に可視化できます。

API 管理ツールによるサードパーティーアクセス

Amazon API Gateway では、API キーを作成し、それぞれの API キーにきめ細かいアクセス権限を設定して配布し、サードパーティーの開発者を API にアクセスさせることができます。また、個別の API キーに対して、スロットリングとリクエストクォータ制限を設定する予定を定義できます。

API 管理ツールと開発者用リソースの詳細については、Amazon API Gateway のリソースページを参照してください。ソフトウェア開発キット (SDK) の使用を検討している開発者は、Amazon API Gateway のドキュメントにアクセスしてください。

一般的な API ユースケースのリファレンスアーキテクチャ

これらのリファレンスアーキテクチャでは、Amazon API Gateway と AWS クラウドを最大限に活用してアプリケーションを構築するために必要なアーキテクチャのガイダンスを提供します。

このモバイルバックエンドアーキテクチャを GitHub で見る >>

このウェブアプリケーションアーキテクチャを GitHub で見る >>

このチャットボットアーキテクチャを GitHub で見る >>

AWS での API 管理: お客様導入事例

Fox のようなエンタープライズから、イギリス運転免許庁などの政府機関に至るまで、あらゆる業種やユースケースでさまざまな組織がますます API を活用するようになっています。Amazon API Gateway によって企業が API 管理ツールを使用している方法の詳細については、導入事例の全リストを参照してください。

Fox Digital Entertainment Group では、Amazon API Gateway の一般的な API レイヤーを使用して、FOX NOW を構築し配信しています。FOX NOW は、さまざまなデバイスで何百万時間に及ぶデジタルコンテンツをストリーミング配信するアプリケーションです。

導入事例を読む >>

イギリス運転免許庁は、デジタル方式の取得税納付への切り替え後に激増している情報リクエストに対応するため、API 優先のアプローチを採用しました。Amazon API Gateway を使用すると、優れた価値を生み出すコードのみに集中し、それ以外のことはすべて AWS に任せることができます。

導入事例を読む >>

主要な API 管理パートナー

Amazon API Gateway パートナーは、あらゆる規模で API の作成、公開、保守、モニタリング、保護を行えるようサポートするツールやサービスを提供します。すべての AWS API 管理パートナーの詳細については、Amazon API Gateway パートナーのページを参照してください。

Brillio のホームページを見る >>

Cloudreach のホームページを見る >>

Trek10 のホームページを見る >>

ブログ記事、トーク、リソース

API Gateway を使用して API 管理を開始するには、AWS ニュースブログや AWS コンピューティングブログといった人気ブログの中から、以下のようなブログ記事をご覧ください。また、これまでのトークセッションやオンラインセミナーの録画も視聴できます。ドキュメントや開発者ガイドなど、その他の有用なリソースについては、API Gateway のリソースページを参照してください。

Announcing WebSocket APIs in Amazon API Gateway

AWS コンピューティングブログ

Deploying a Personalized API Gateway Serverless Developer Portal

AWS コンピューティングブログ

Introducing Amazon API Gateway Private Endpoints

AWS コンピューティングブログ

Provision Devices Globally with AWS IoT

AWS での IoT – 公式ブログ

Digital Transformation Through APIs – AWS re:Invent 2018

Best Practices for Building Enterprise Grade APIs with Amazon API Gateway

Building API-Driven Microservices with Amazon API Gateway

AWS の使用を開始する

Step 1 - Sign up for an Amazon Web Services account

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。

AWS で構築を開始する

AWS でのプロジェクトを開始するのに役立つステップバイステップガイドを使って構築を開始しましょう。

Amazon API Gateway の詳細について

Amazon API Gateway 製品ページ

ご不明な点がおありですか?

お問い合わせ