akiyoko blog

akiyoko の IT技術系ブログです

「【緊急開催】AWS Black Belt Tech Webinar 2015 - Amazon API Gateway」に参加しました

Black Belt Tech Webinar、3度目の参加です。

AWS Summits 2015 | New York で発表された新サービス「Amazon API Gateway」の緊急特番が、7/15(水)のランチタイムに開催されました。




今回のスライドは、現時点ではまだ公式ページにアップされていないようです。
最新版のスライドがアップされていました。(2015/8/11追記)


いつものごとく、気になった事柄をメモ。

  • オンプレでAPIゲートウェイを用意すると、問題がたくさん
    • エンドポイントをアタックから保護するのが重要
    • インフラ管理は大変
  • 複数バージョンと「ステージ」という概念
    • ステージ=本番、開発などの環境を指す
    • APIはステージにデプロイされる
  • メリット
    • リクエストのスロットリングとモニタリング(Cloud Watch)
    • レスポンスをキャッシュできる
    • CloudFrontを利用することで、DDoS対策のメリットを享受できる
    • Suagger(ドキュメント化のためのオープンソース)を利用できる
  • つまり、やりたいこと、ビジネスロジックに集中できる
  • 一般論で、RESTのURIのパスの中には、動詞が入ってはいけない(リソースに対応した名詞だけで表現するべし)
  • ステージ名はURIの一部となる
    • https://{my-api-id}.execute-api.{region-id}.amazonaws.com/{stage-name}/{resoursePath}
  • APIの呼び出しは、独自ドメインも利用可能
    • SSL証明書をAPI Gatewayにアップロード
    • そのほか、CNAMEを登録
  • IntegrationType
    • Lambdaファンクション
    • HTTP Proxy
    • AWS Service Proxy
      • AWSのサービスを直接呼び出せる。各サービスで用意されているアクションを実行可能
  • APIキーの設定をONにすると、正しいAPIキーを含まないリクエストをエラーにできる
  • 認可
    • AWS Signature V4 を利用可能
      • Cognito や STS など、IAMロールと紐付く形で認可
    • OAuth
  • メソッドレベルでのスロットリング、バーストの設定も可能
  • モデル
  • マッピングテンプレート
    • VTL(Velocity Template Language) あるいは JSONPath で定義
  • SDK の生成
    • クライアントSDKを自動生成できる
    • 現在、Android、iOS、JavaScript のSDKをサポート。今後も追加の予定あり
  • 料金は100万リクエストあたり、$3.50