Amazon API Gateway – это полностью управляемый сервис для разработчиков, предназначенный для публикации, обслуживания, мониторинга и обеспечения безопасности API в любых масштабах. С распространением мобильных устройств и развитием Интернета вещей (IoT) доступ приложений к серверным системам и данным все чаще обеспечивается за счет вызовов API. Ввиду повсеместного использования API приложениями и сообществами разработчиков, разработка и управление API требует все больше времени и сил. Amazon API Gateway – это сервис с оплатой по факту использования, который решает все трудоемкие задачи по безопасной и надежной работе API в любом масштабе. Для упрощения работы с API сервис Amazon API Gateway может генерировать клиентские SDK на многих языках, включая JavaScript, iOS и Android.

Начало работы с Amazon API Gateway

Создать бесплатный аккаунт

Уровень бесплатного пользования Amazon API Gateway включает один миллион вызовов API в месяц в течение 12 месяцев.

API-Gateway_PDP-nodivide

Benefit_Tools_Yellow

С помощью Amazon API Gateway вы можете быстро и легко создать собственный API для кода в AWS Lambda и затем вызывать этот код с помощью API. Amazon API Gateway может исполнить код AWS Lambda в рамках аккаунта, запустить конечные автоматы AWS Step Functions или вызвать AWS Elastic Beanstalk, Amazon EC2 или сетевой сервис вне AWS с публичными адресами HTTP. Используя консоль Amazon API Gateway, можно задавать REST API и связанные с ним ресурсы и методы, управлять жизненным циклом API, генерировать собственные клиентские SDK и просматривать метрики API.

APIGateway_Diagram
Benefit_Delivery_Green

Amazon API Gateway позволяет управлять входящим трафиком серверных систем путем установки правил ограничения нагрузки на основании количества запросов в секунду для каждого метода HTTP ваших API. Кроме того, существует возможность формирования кэша с настраиваемыми ключами и временем жизни в секундах для API, чтобы исключить обращение к серверным системам при каждом запросе. Amazon API Gateway обрабатывает все уровни трафика, получаемые API, поэтому вы можете сконцентрироваться на функциональном коде и сервисах вместо управления инфраструктурой.

Регулирование и кэширование рабочего потока

(Щелкните, чтобы увеличить)

Регулирование и кэширование рабочего потока
AmazonMachineLearning_Benefit_EasilyCreate

Amazon API Gateway позволяет одновременно использовать несколько версий одного API, поэтому приложения могут вызывать предыдущие версии API, даже если опубликованы более новые версии. Amazon API Gateway также позволяет управлять такими стадиями каждой версии API, как альфа, бета и рабочая стадия. Каждую стадию API можно настроить для взаимодействия с разными серверными конечными точками с учетом настроек API. Определенным стадиям и версиям API можно назначить пользовательское доменное имя и управлять ими с помощью Amazon API Gateway. Функция управления стадиями разработки и версиями позволяет легко тестировать новые версии API с улучшенными или расширенными функциональными возможностями и обеспечивает обратную совместимость по мере того, как сообщества пользователей переходят к использованию последних версий.

Benefit_Process_Orange

Amazon API Gateway может генерировать для некоторых платформ клиентские SDK, которые можно использовать для быстрого тестирования новых API в приложениях и передачи SDK сторонним разработчикам. Эти SDK используют ключи API и запросы на подпись с помощью данных AWS, подтверждающих права доступа. Amazon API Gateway может генерировать клиентские SDK для JavaScript, iOS и Android.

benefit_search

После развертывания и начала использования API можно визуально отслеживать вызовы сервисов на панели управления Amazon API Gateway. Консоль Amazon API Gateway интегрирована с Amazon CloudWatch, что позволяет вам получать метрики производительности сервера с указанием вызовов API, задержки и коэффициента ошибок. Так как API Gateway использует CloudWatch для записи результатов мониторинга, можно устанавливать и настраивать уведомления для API Amazon API Gateway. Amazon API Gateway также может записывать информацию об ошибках в работе API в логи CloudWatch, что упрощает отладку.

benefit_SecurityProductFeatures_network-security

Для авторизации и проверки запросов API к другим сервисам AWS API Gateway может помочь внедрить подпись версии 4 – технологию, используемую AWS для собственных сервисов. При аутентификации с помощью подписи версии 4 можно использовать Identity and Access Management (IAM) и настраиваемые политики авторизации доступа к API и другим ресурсам AWS. Для проверки и авторизации токенов носителей, таких как токены JWT или утверждения SAML, можно также использовать возможности AWS Lambda.

Benefit_Key-Management_Red

API Gateway позволяет управлять сетью сторонних разработчиков, имеющих доступ к вашим API. Вы можете создавать ключи API в Amazon API Gateway, устанавливать тонкие настройки доступа для каждого ключа API и передавать их сторонним разработчикам для предоставления доступа к вашим API. Можно также определить планы, устанавливающие предельные квоты на ограничения и запросы для каждого ключа API в отдельности. Использование ключей API не является обязательным и должно быть активировано для каждого метода отдельно.