Amazon API Gateway は、開発者があらゆる規模で API の公開、保守、モニタリング、セキュリティ保護、運用を簡単に行えるフルマネージドサービスです。セキュアで信頼性の高い API を大規模に稼働させるために、差別化にはつながらない面倒な作業を処理する従量制のサービスです。

モバイルデバイスの増加と IoT の台頭によって、バックエンドのシステムやデータを API 経由でアプリケーションから利用できるようにしておくことが、いよいよ一般的になっています。このような API を使用しているアプリケーションは数多く、開発者のコミュニティもこのような API に依存しており、API の開発と管理に費やされる時間と労力は増え続けています。それらの API を利用しやすくするため、API Gateway を使用して JavaScript、iOS、Android といったいくつかの言語向けのクライアント SDK を生成できます。

製品の主な特徴

API の作成およびデプロイが容易

API Gateway を使用すると、AWS Lambda で実行しているコードのカスタム API をすばやく簡単に作成し、Lambda コードを API から簡単に呼び出せます。API Gateway では、AWS Lambda コードをお客様のアカウント内で実行し、AWS Step Functions のステートマシンを開始できます。また、パブリックアクセス可能な HTTP エンドポイントを使用して、AWS Elastic Beanstalk、Amazon EC2、あるいは AWS 以外のウェブサービスを呼び出すこともできます。API Gateway コンソールを使用すれば、お客様の REST API およびそれに関連付けられたリソースとメソッドの定義、API のライフサイクル管理、クライアント SDK の生成、API メトリクスの表示が可能です。

DeckAssets_allup_dashboard-desktop
REST API および WebSocket API のサポート

API Gateway を使用すれば、HTTP リクエストタイプを活用する REST API や、チャットアプリ、ストリーミングダッシュボードなどのリアルタイムの双方向通信アプリケーションを構築できる WebSocket API を作成することができます。REST API はリソースとメソッド (エンドポイント) のグループです。REST API はさまざまなステージにデプロイすることができ、新しいバージョンに複製することもできます。WebSocket API は、接続されたクライアント間で永続的な接続を維持します。接続したクライアントからのメッセージを受信した際に呼び出される AWS Lambda 関数、Amazon Kinesis、または任意の HTTP エンドポイントとのバックエンドでの連携を定義することができます。

DeckAssets_allup_chat
回復性

API Gateway では、1 秒間あたりのリクエスト数に基づき、API の各 HTTP メソッドに対するスロットリングルールを設定できるため、バックエンドシステムへのトラフィック管理に役立ちます。さらに、すべてのリクエストがバックエンドサービスをヒットすることのないよう、キーと秒単位の有効期限のカスタマイズが可能なキャッシュを、お客様の API データに設定できます。API Gateway は、API が受信するどのようなレベルのトラフィックでも処理するので、インフラストラクチャの保守に煩わされることなく、ビジネスのロジックとサービスに焦点を合わせることができます。

DeckAssets_allup_global-data
API ライフサイクルの管理

API Gateway では、同じ API の複数のバージョンを同時に実行させることができるため、最新バージョンの公開後であっても、アプリケーションから以前のバージョンの API を呼び出すことができます。API Gateway では、それぞれのバージョンの API について、アルファ版、ベータ版、製品版といった複数のリリースステージを管理することもできます。各 API ステージは、API セットアップに基づいてさまざまなバックエンドエンドポイントとやり取りするように設定できます。API の特定のステージとバージョンをカスタムドメイン名と関連付け、API Gateway から管理できます。ステージとバージョンの管理によって、従来の API リリースに機能強化や新機能の追加を行った新しいバージョンの API をテストすることが容易になり、最新リリースに対応してユーザーコミュニティが移行する場合の下位互換性も確保できます。

DeckAssets_allup_manage-licenses
SDK の世代

API Gateway では、いくつかのプラットフォーム向けのクライアント SDK を生成できます。クライアント SDK を使用すれば、お客様のアプリケーションからの新しい API のテストや、サードパーティ開発者への SDK 配布を、迅速に実施できます。生成された SDK では、API キーを扱い、リクエストに署名するのに AWS 認証情報を使用します。API Gateway では、Java、JavaScript、Java for Android、iOS 用の Objective-C と Swift、Ruby でクライアント SDK を生成できます。AWS CLI を使用して、get-sdk コマンドを呼び出すことによって、サポートされているプラットフォーム用の API の SDK を生成およびダウンロードできます。

DeckAssets_allup_develop-app
API 動作のモニタリング

API がデプロイされ、使用状態になると、API Gateway ではダッシュボードによってサービスの呼び出しを視覚的にモニタリングできます。API Gateway コンソールは Amazon CloudWatch と統合されているので、API 呼び出し、レイテンシー、エラー率といったバックエンドのパフォーマンスメトリクスを知ることができます。API Gateway では CloudWatch を使用してモニタリング情報を記録するので、API Gateway の API にカスタムアラームを設定できます。API Gateway では、効率的なデバッグのために API 実行エラーを CloudWatch Logs に記録することもできます。

DeckAssets_allup_analyze-data
AWS 認証

AWS サービスへの API リクエストの認証と検証を実行するとき、API Gateway では AWS とそのサービスに使用されているのと同じテクノロジーである署名バージョン 4 を活用できます。署名バージョン 4 による認証では、AWS Identity and Access Management (IAM)、およびお客様の API やその他の AWS リソースすべてに対するアクセスを認証するためのアクセスポリシーを使用できます。また、AWS Lambda 関数を使用して、JWT トークンや SAML アサーションなどのベアラートークンを検証および認証できます。

DeckAssets_allup_enable-security
サードパーティ開発者用の API キー

API Gateway を利用すれば、サードパーティ開発者のエコシステムがお客様の API にアクセスする際の権限を管理できます。API Gateway で API キーを作成し、それぞれの API キーにきめ細かいアクセス権限を設定して配布することで、サードパーティ開発者をお客様の API にアクセスさせることができます。また、個別の API キーのスロットリングとリクエストクォータ制限を設定するプランを定義できます。API キーの使用は完全に任意であり、メソッドごとに有効にする必要があります。

DeckAssets_allup_decrypt-document

Amazon API Gateway の料金の詳細

料金ページを見る
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ