AWS

Amazon API Gateway

• リソース
• メソッド
• エンドポイント
  • クライアントとAPI Gateway間の変換設定はメソッドリクエスト・メソッドレスポンス
• アップストリーム
  • API Gatewayとアップストリーム間の変換設定は統合リクエスト・統合レスポンス
• ステージ
• Swagger（OpenAPI）形式のドキュメントを作成してエクスポート可能
  • Swagger形式のドキュメントをインポートしてAPIを作成可能
• アクセス制御
  • リソースポリシー
    • IAMユーザー、IPアドレス、VPC・VPCエンドポイントの許可/拒否
  • IAM認証
    • IAMポリシーを付与したIAMユーザーやIAMロールによるアクセス制御
  • Lambdaオーソライザー
    • 認証プロバイダで認証を行い、トークンを取得
    • トークンを元にLambdaオーソライザーが認可を行う
  • Cognitoオーソライザー
    • Cognitoユーザープールで認証を行い、トークンを取得
    • トークンを元にCognitoユーザープールで認可を行う
• スロットリング
  • レート（1秒あたりのリクエスト数）とバースト（リクエストの同時実行数）を設定
  • APIキーを使用量プランに紐づけることも可能
    • APIキーを含めなければそのAPIメソッドが実行できない
    • 使用量を制限するためのもので、認証や認可の目的で使うべきではない

References

• Amazon API Gateway
• Amazon API Gateway のドキュメント
  • Amazon API Gateway の制限事項と重要な注意点
  • API Gateway Lambda オーソライザーの使用
• IAM 認証を API Gateway で作成された API に実装する