Amazon API Gateway は、完全マネージド型サービスで、開発者はどのスケールでも API を公開、管理、監視、セキュリティ保護しやすくなります。モバイルデバイスの増加と IoT の台頭によって、バックエンドのシステムやデータを API 経由でアプリケーションから利用できるようにしておくことが、ますます一般的になっています。このような API を使用しているアプリケーションは数多く、開発者のコミュニティもこのような API に依存しており、API の開発と管理に費やされる時間と労力は増え続けています。Amazon API Gateway は、API を大きな規模で安全かつ安定して稼働させるために必須であるものの、差別化にはつながらない面倒な作業を担当する、従量制のサービスです。さらに、それらの API を利用しやすくするため、Amazon API Gateway を使用して JavaScript、iOS、Android といったいくつかの言語向けのクライアント SDK を生成できます。

AWS を無料でお試しください

まずは無料で始める »
またはコンソールにサインイン

Amazon API Gateway の無料利用枠では、最大 12 か月間、1 か月あたり 100 万回の API 呼び出しを利用できます。

AWS アカウント作成の流れはこちら »

API-Gateway_PDP-nodivide

Benefit_Tools_Yellow

Amazon API Gateway を使用すれば、AWS Lambda で稼働中のコードへのカスタム API をすばやく、簡単に作成し、Lambda コードを API から簡単に呼び出せます。Amazon API Gateway では、AWS Lambda コードをお客様のアカウント内で実行し、AWS Step Functions のステートマシンを開始できます。または、パブリックアクセス可能な HTTP エンドポイントを使用して、AWS Elastic Beanstalk、Amazon EC2、または AWS 外のウェブサービスへの呼び出しを行うことも可能です。Amazon API Gateway コンソールを使用して、お客様の REST API およびそれに関連付けられたリソースとメソッドを定義し、API のライフサイクルを管理し、クライアント SDK を生成し、API メトリクスを表示できます。

APIGateway_Diagram
Benefit_Delivery_Green

Amazon API Gateway では、1 秒間あたりのリクエスト数に基づき、API の各 HTTP メソッド に対するスロットリングルールを設定できるので、バックエンドシステムへのトラフィックを管理するのに役立ちます。さらに、すべてのリクエストがバックエンドサービスをヒットすることのないよう、キーと秒単位の有効期限のカスタマイズが可能なキャッシュを、お客様の API データに設定できます。Amazon API Gateway は、API が受信するどのようなレベルのトラフィックでも処理するので、インフラストラクチャの保守に煩わされることなく、ビジネスのロジックとサービスに焦点を合わせることができます。

スロットリングとキャッシュのワークフロー

(拡大イメージを見る

スロットリングとキャッシュのワークフロー
AmazonMachineLearning_Benefit_EasilyCreate

Amazon API Gateway では、同じ API の複数のバージョンを同時に実行させることができるため、最新バージョンの公開後であっても、アプリケーションから以前のバージョンの API を呼び出すことができます。Amazon API Gateway では、それぞれのバージョンの API について、アルファ版、ベータ版、製品版といった複数のリリースステージを管理することもできます。各 API ステージは、API セットアップに基づいてさまざまなバックエンドエンドポイントでやり取りするように設定できます。API の特定のステージとバージョンをカスタムドメイン名と関連付け、Amazon API Gateway から管理できます。ステージとバージョンの管理によって、従来の API リリースに機能強化や新機能の追加を行った新しいバージョンの API をテストすることが容易になり、最新リリースに対応してユーザーコミュニティが移行する場合の下位互換性も確保できます。

Benefit_Process_Orange

Amazon API Gateway では、いくつかのプラットフォーム向けのクライアント SDK を生成できます。これを使用すれば、お客様のアプリケーションからの新しい API のテストや、サードパーティ開発者への SDK 配布を、迅速に実施できます。生成された SDK では、API キーを扱い、リクエストに署名するのに AWS 認証情報を使用します。Amazon API Gateway では、JavaScript、iOS、Android のためのクライアント SDK を生成できます。

benefit_search

API がデプロイされ、使用状態になると、Amazon API Gateway ではダッシュボードによってサービスの呼び出しを視覚的にモニタリングできます。Amazon API Gateway コンソールは Amazon CloudWatch と統合されているので、API 呼び出し、レイテンシー、エラー率といったバックエンドのパフォーマンスメトリクスを知ることができます。API Gateway では CloudWatch を使用してモニタリング情報を記録するので、Amazon API Gateway の API にカスタムアラームを設定できます。Amazon API Gateway では、効率的なデバッグのために API 実行エラーを CloudWatch ログに記録することもできます。

benefit_SecurityProductFeatures_network-security

AWS サービスへの API リクエストの認証と検証を実行するとき、API Gateway では AWS とそのサービスに使用されているのと同じテクノロジーである署名バージョン 4 を活用できます。署名バージョン 4 による認証では、Identity and Access Management (IAM)、およびお客様の API やその他の AWS リソースすべてに対するアクセスを認証するためのアクセスポリシーを使用できます。また、AWS Lambda 関数を使用して、JWT トークンや SAML アサーションなどのベアラートークンを検証および承認できます。

Benefit_Key-Management_Red

API Gateway は、サードパーティ開発者がお客様の API にアクセスするエコシステムを管理する助けになります。Amazon API Gateway で API キーを作成し、それぞれの API キーにきめ細かいアクセス権限を設定して配布することで、サードパーティ開発者をお客様の API にアクセスさせることができます。また、各個別の API キーのスロットリングとリクエストクォータ制限を設定するプランを定義できます。API キーの使用は完全に任意であり、メソッドごとに有効にする必要があります。