Black Belt Tech Webinar、3度目の参加です。
AWS Summits 2015 | New York で発表された新サービス「Amazon API Gateway」の緊急特番が、7/15(水)のランチタイムに開催されました。
今回のスライドは、現時点ではまだ公式ページにアップされていないようです。
最新版のスライドがアップされていました。(2015/8/11追記)
いつものごとく、気になった事柄をメモ。
- オンプレでAPIゲートウェイを用意すると、問題がたくさん
- エンドポイントをアタックから保護するのが重要
- インフラ管理は大変
- 複数バージョンと「ステージ」という概念
- ステージ=本番、開発などの環境を指す
- APIはステージにデプロイされる
- メリット
- リクエストのスロットリングとモニタリング(Cloud Watch)
- レスポンスをキャッシュできる
- CloudFrontを利用することで、DDoS対策のメリットを享受できる
- Suagger(ドキュメント化のためのオープンソース)を利用できる
- つまり、やりたいこと、ビジネスロジックに集中できる
- 一般論で、RESTのURIのパスの中には、動詞が入ってはいけない(リソースに対応した名詞だけで表現するべし)
- ステージ名はURIの一部となる
- https://{my-api-id}.execute-api.{region-id}.amazonaws.com/{stage-name}/{resoursePath}
- APIの呼び出しは、独自ドメインも利用可能
- SSL証明書をAPI Gatewayにアップロード
- そのほか、CNAMEを登録
- IntegrationType
- Lambdaファンクション
- HTTP Proxy
- AWS Service Proxy
- AWSのサービスを直接呼び出せる。各サービスで用意されているアクションを実行可能
- APIキーの設定をONにすると、正しいAPIキーを含まないリクエストをエラーにできる
- 認可
- AWS Signature V4 を利用可能
- Cognito や STS など、IAMロールと紐付く形で認可
- OAuth
- AWS Signature V4 を利用可能
- メソッドレベルでのスロットリング、バーストの設定も可能
- モデル
- マッピングテンプレート
- VTL(Velocity Template Language) あるいは JSONPath で定義
- SDK の生成
- クライアントSDKを自動生成できる
- 現在、Android、iOS、JavaScript のSDKをサポート。今後も追加の予定あり
- 料金は100万リクエストあたり、$3.50