Amazon API Gateway 是一種全受管的服務

可讓開發人員輕鬆地建立、發佈、維護、監控和保護任何規模的 API

傳統我們在實作 API 的時候

往往需要先有一個 EC2

然後再佈署相關的服務

而 API Gateway 可作為應用程式的「前門」

就像是前端框架在處理路由一樣

不過比起這些為什麼我們要放棄傳統應用

而改用 API Gateway 呢？

實際上 API Gateway 可以提供更多應用

作為 Proxy

就像是 Nginx 能提供的 Proxy 一樣

它可以在 AWS 上提供正向或反向代理

因為 API Gateway 可設為 Private 模式使用

設為 Private 後在 AWS 上不方便暴露於外網也不方便透過 NAT 聯外

就可以使用 AWS Gateway 來讓這些服務串接

提供多種驗證方式

做為一個合格的 API

AWS API Gateway 提供認證和授權不同的方式

最基本的可以使用 Token 做認證

也提供憑證的方式去做認證

而授權除了除了自家的 Cognito、Lambda函數以外

也可以自定義授權器

閥值設定

對於一個開放外部使用的 API

各種安全性的設定做好是基本

但是除了安全性以外

最好的就是提供閥值的設定

如果只是要提供給客戶使用的 Trial API

可以簡單設定閥值

來避免客戶白嫖

設定不同階段

對於 API 我可能需要思考的第一件事情就是測試和正式環境

AWS API Gateway 提供簡單的設定

讓我們佈署到新的階段

來避免測試環境的路徑佈署到正式環境

參考資料：

1. Amazon API Gateway
2. 方格子 - API Gateway
3. 教學課程：建置具有 HTTP 代理整合的 REST API