REST API と HTTP API のどちらかを選択する
REST API と HTTP API は、いずれも RESTful API 製品です。REST API は HTTP API よりも多くの機能をサポートしていますが、HTTP API は低価格で提供できるように最小限の機能で設計されています。API キー、クライアントごとのスロットリング、リクエストの検証、AWS WAF の統合、プライベート API エンドポイントなどの機能が必要な場合は、REST API を選択します。REST API に含まれる機能が必要ない場合は、HTTP API を選択します。
次のセクションは、REST API および HTTP API で使用できるコア機能をまとめたものです。必要に応じて、API Gateway デベロッパーガイドの REST API セクションと HTTP API セクション間を移動するための追加のリンクが提供されます。
エンドポイントタイプ
エンドポイントタイプは、API Gateway が API 用に作成するエンドポイントを指します。詳細については、「 API Gateway での REST API の API エンドポイントタイプ」を参照してください。
セキュリティ
API Gateway は、悪意のあるアクターやトラフィックの急増など、特定の脅威から API を保護するさまざまな方法を提供します。詳細については、「API Gateway で REST API を保護する」および「API Gateway で HTTP API を保護する」を参照してください。
| セキュリティ機能 | REST API | HTTP API |
|---|---|---|
|
|
||
|
|
|
認可
API Gateway は API へのアクセスを制御し管理する複数のメカニズムをサポートしています。詳細については、「API Gateway で REST API へのアクセスを制御および管理する」および「API Gateway で HTTP API へのアクセスを制御および管理する」を参照してください。
| 認可オプション | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
1 Amazon Cognito は JWT オーソライザーと共に使用できます。
2 Lambda 認証 を使用して、REST API の JWT を検証できます。
API 管理
API キーやクライアントごとのレート制限などの API 管理機能が必要な場合は、REST API を選択します。詳細についてはAPI Gateway のクライアントに REST API を配布する、API Gateway でのパブリック REST API のカスタムドメイン名、およびAPI Gateway での HTTP API のカスタムドメイン名を参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
開発
API Gateway API の開発中、API の特性をいくつか決定することになります。これらの特性は API のユースケースによって異なります。詳細については、「API Gateway で REST API を開発する」および「API Gateway で HTTP API を開発する」を参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
モニタリング
API Gateway は、API リクエストをログに記録し、API をモニタリングするためのいくつかのオプションをサポートしています。詳細については、「API Gateway で REST API をモニタリングする」および「API Gateway で HTTP API をモニタリングする」を参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
統合
統合により、API Gateway API がバックエンドリソースに接続されます。詳細については、「API Gateway での REST API の統合」および「API Gateway で HTTP API の統合を作成する」を参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
