Gestire APIs

Una corretta gestione delle API rende i microservizi accessibili ai consumatori interni ed esterni. AWS offre una varietà di servizi che potete utilizzare insieme per esporre in modo sicuro il vostro microservizio. APIs Questi servizi consentono di rafforzare la sicurezza e di implementare il monitoraggio APIs e l'osservabilità da una posizione centrale. Puoi anche utilizzare Amazon CloudFront per migliorare le prestazioni se i tuoi utenti APIs sono geograficamente distanti dal luogo in Regione AWS cui sono ospitati i servizi.

Gateway Amazon API

Amazon API Gateway è un servizio completamente gestito che consente agli sviluppatori di creare, pubblicare, mantenere, monitorare e proteggere REST WebSocket APIs su qualsiasi scala. Puoi utilizzare API Gateway per implementare molti dei modelli descritti nella sezione Modelli di comunicazione di questa guida.

Esistono due tipi principali di REST APIs: REST e HTTP. Entrambi i tipi supportano RESTful APIs ma offrono funzionalità diverse. Per determinare quale si adatta meglio alle tue esigenze, consulta Scegli tra REST APIs e HTTP APIs nella documentazione di API Gateway. Questa sezione della guida si concentra su API Gateway REST APIs.

L'utilizzo di API Gateway come punto di ingresso APIs fornisce un unico luogo in cui implementare problemi comuni, come la convalida e la sicurezza delle richieste. API Gateway REST APIs offre la convalida delle richieste, che consente di definire il formato delle richieste utilizzando lo schema JSON. API Gateway convalida le richieste in entrata rispetto allo schema definito e rifiuta le richieste con formato errato.

Autenticazione e autorizzazione

API Gateway REST APIs supporta i seguenti meccanismi di autenticazione (AuthN) e autorizzazione (AuthZ):

IAM: se utilizzi IAM, le richieste all'API devono essere firmate utilizzando AWS Signature Version 4 (SigV4).
Amazon Cognito — API Gateway verificherà che un token al portatore presentato sia stato emesso da un pool di utenti di Amazon Cognito. Puoi anche configurare il tuo pool di utenti Amazon Cognito per l'integrazione con un provider di identità (IdP) di terze parti, se ne stai già utilizzando uno. Puoi anche utilizzare un pool di utenti Amazon Cognito per l'autenticazione machine-to-machine (M2M).
AWS Lambda authorizer: API Gateway invocherà una funzione Lambda specificata per eseguire i controlli desiderati, per determinare se una richiesta deve essere autorizzata.

Per ulteriori informazioni, consulta Controllare e gestire l'accesso a REST APIs nella documentazione di API Gateway.

Chiavi API e limiti di velocità

Puoi controllare chi è autorizzato a chiamarti APIs e con quale frequenza utilizzando le chiavi API e i piani di utilizzo. Le chiavi API non devono essere utilizzate per l'autenticazione, ma possono essere utilizzate insieme agli schemi menzionati in precedenza. Gli utenti non devono sempre fornire la propria chiave API: ad esempio, gli autorizzatori Lambda possono restituire una chiave API per un utente. Il piano di utilizzo consente di specificare il throughput, il limite di burst e la quota mensile. Per ulteriori informazioni, consulta Piani di utilizzo e chiavi API per REST APIs nella documentazione di API Gateway.

Pubblico e privato APIs

API Gateway REST APIs accessibili tramite Internet supporta due tipi di endpoint:

Ottimizzato per Edge, il che significa che le richieste dei chiamanti vengono indirizzate a un CloudFront punto di presenza (POP) nelle vicinanze. Ciò può comportare un miglioramento delle prestazioni per clienti geograficamente diversi.
Regionale, il che significa che le richieste vengono indirizzate a una risorsa all'interno di una determinata risorsa. Regione AWS Questa è una buona scelta quando tutti i tuoi clienti si trovano vicini alla regione in cui è distribuita l'API.

API Gateway REST supporta APIs anche endpoint API privati, accessibili da un cloud privato virtuale (VPC) utilizzando un endpoint VPC di interfaccia. Puoi anche condividere in modo sicuro il REST privato APIs creando endpoint VPC di interfaccia in VPCs altri e anche altri. Account AWS Per ulteriori informazioni, consulta la sezione Tipi di endpoint API per REST APIs nella documentazione di API Gateway.

Quando usare API Gateway

API Gateway è un'ottima scelta per i servizi RESTful Web e WebSocket le connessioni in tempo reale. Quando si utilizza WebSocket APIs in API Gateway, è possibile aggiungere comportamenti per gli eventi di connessione e disconnessione, ad esempio l'archiviazione della connessione IDs in un data store esterno associato agli attributi del client. Puoi anche indirizzare le richieste a comportamenti personalizzati utilizzando gli attributi dei messaggi.

Sia REST che WebSocket APIs possono integrarsi direttamente con molti altri Servizi AWS senza richiedere risorse di calcolo separate come le funzioni Lambda. Ciò può migliorare le prestazioni e ridurre i costi.

REST APIs supporta sia il routing basato sul percorso che quello basato sulle intestazioni e puoi utilizzarli separatamente o insieme. Uno schema comune consiste nel fornire un'API REST come porta d'ingresso per una serie di problemi condivisi APIs, come discusso in precedenza, e quindi comportarsi come un proxy inverso e indirizzare le richieste autorizzate all'endpoint API corretto.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Scelta dell'approccio di coordinamento

Messaggistica