Verwaltung APIs - AWS Präskriptive Leitlinien
Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung APIs

Durch ein ordnungsgemäßes API-Management sind Ihre Microservices sowohl für interne als auch für externe Verbraucher zugänglich. AWS bietet eine Vielzahl von Diensten, die Sie zusammen verwenden können, um Ihren APIs Microservice sicher verfügbar zu machen. Diese Dienste ermöglichen es Ihnen, die Sicherheit Ihres Unternehmens durchzusetzen und Überwachung APIs und Beobachtbarkeit von einem zentralen Ort aus zu implementieren. Sie können Amazon auch verwenden CloudFront, um die Leistung zu verbessern, wenn Ihre Benutzer geografisch weit von dem entfernt APIs sind, in dem AWS-Region die Dienste gehostet werden.

Amazon API Gateway

Amazon API Gateway ist ein vollständig verwalteter Service, der es Entwicklern ermöglicht, REST in jeder Größenordnung zu erstellen, zu veröffentlichen, zu verwalten, WebSocket APIs zu überwachen und zu sichern. Sie können API Gateway verwenden, um viele der im Abschnitt Kommunikationsmuster dieses Handbuchs beschriebenen Muster zu implementieren.

Es gibt zwei Haupttypen von REST APIs: REST und HTTP. Beide Typen unterstützen RESTful APIs, bieten aber unterschiedliche Funktionen. Um herauszufinden, was Ihren Anforderungen am besten entspricht, finden Sie APIs in der API Gateway Gateway-Dokumentation unter Wählen Sie zwischen REST APIs und HTTP. Dieser Abschnitt des Handbuchs konzentriert sich auf API Gateway REST APIs.

Die Verwendung von API Gateway als Einstiegspunkt APIs bietet einen zentralen Ort, um allgemeine Anliegen wie Anforderungsvalidierung und Sicherheit zu implementieren. API Gateway REST APIs bietet eine Anforderungsvalidierung, mit der Sie das Format Ihrer Anfragen mithilfe des JSON-Schemas definieren können. API Gateway validiert eingehende Anfragen anhand Ihres definierten Schemas und lehnt falsch formatierte Anfragen ab.

Authentifizierung und Autorisierung

API Gateway REST APIs unterstützt die folgenden Authentifizierungs- (AuthN) und Autorisierungsmechanismen (AuthZ):

  • IAM — Wenn Sie IAM verwenden, müssen die Anfragen an Ihre API mit AWS Signature Version 4 (Sigv4) signiert werden.

  • Amazon Cognito — API Gateway überprüft, ob ein vorgelegtes Inhaber-Token von einem Amazon Cognito Cognito-Benutzerpool ausgestellt wurde. Sie können Ihren Amazon Cognito Cognito-Benutzerpool auch so konfigurieren, dass er in einen externen Identitätsanbieter (IdP) integriert wird, falls Sie bereits einen verwenden. Sie können auch einen Amazon Cognito Cognito-Benutzerpool für die machine-to-machine (M2M) -Authentifizierung verwenden.

  • AWS Lambda authorizer — API Gateway ruft eine Lambda-Funktion auf, die Sie angeben, um alle gewünschten Prüfungen durchzuführen, um festzustellen, ob eine Anfrage autorisiert werden soll.

Weitere Informationen finden Sie unter Steuern und Verwalten des Zugriffs auf REST APIs in der API Gateway Gateway-Dokumentation.

API-Schlüssel und Ratenbegrenzungen

Mithilfe von API-Schlüsseln APIs und Nutzungsplänen können Sie steuern, wer Sie anrufen darf und zu welchem Tarif. API-Schlüssel sollten nicht zur Authentifizierung verwendet werden, können aber in Verbindung mit den zuvor genannten Schemata verwendet werden. Benutzer müssen nicht immer ihren eigenen API-Schlüssel angeben — Lambda-Autorisierer können beispielsweise einen API-Schlüssel für einen Benutzer zurückgeben. Mit dem Nutzungsplan können Sie den Durchsatz, das Burst-Limit und das monatliche Kontingent angeben. Weitere Informationen finden Sie unter Nutzungspläne und API-Schlüssel für REST APIs in der API Gateway Gateway-Dokumentation.

Öffentlich und privat APIs

API Gateway REST APIs , auf die über das Internet zugegriffen werden kann, unterstützt zwei Endpunkttypen:

  • Edge-optimiert, was bedeutet, dass die Anfragen von Anrufern an einen nahegelegenen CloudFront Point of Presence (POP) weitergeleitet werden. Dies kann zu einer verbesserten Leistung für geografisch verteilte Kunden führen.

  • Regional, was bedeutet, dass Anfragen an eine Ressource innerhalb einer bestimmten Ressource weitergeleitet werden. AWS-Region Dies ist eine gute Wahl, wenn sich alle Ihre Kunden in der Nähe der Region befinden, in der Ihre API bereitgestellt wird.

API Gateway REST unterstützt APIs auch private API-Endpunkte, auf die über eine Virtual Private Cloud (VPC) über einen Schnittstellen-VPC-Endpunkt zugegriffen werden kann. Sie können private REST auch sicher teilen, APIs indem Sie VPC-Schnittstellen-Endpunkte in anderen VPCs und sogar anderen erstellen. AWS-Konten Weitere Informationen finden Sie unter API-Endpunkttypen für REST APIs in der API Gateway Gateway-Dokumentation.

Wann sollte API Gateway verwendet werden

API Gateway ist eine gute Wahl für RESTful Webservices und WebSocket Echtzeitverbindungen. Wenn Sie WebSocket APIs in API Gateway verwenden, können Sie Verhalten für Verbindungs- und Trennungsereignisse hinzufügen, z. B. das Speichern von Verbindungen IDs in einem externen Datenspeicher, der mit Clientattributen verknüpft ist. Mithilfe von Nachrichtenattributen können Sie Anfragen auch an benutzerdefinierte Verhaltensweisen weiterleiten.

Sowohl REST als auch WebSocket APIs können direkt in viele integriert werden, AWS-Services ohne dass separate Rechenressourcen wie Lambda-Funktionen erforderlich sind. Dies kann die Leistung verbessern und Kosten senken.

REST APIs unterstützt sowohl pfadbasiertes als auch headerbasiertes Routing, und Sie können sie getrennt oder zusammen verwenden. Ein gängiges Muster besteht darin, eine REST-API als Eingangstür für eine Reihe von Problemen bereitzustellen APIs, gemeinsame Anliegen zu implementieren, sich dann wie ein Reverse-Proxy zu verhalten und autorisierte Anfragen an den richtigen API-Endpunkt weiterzuleiten.