Amazon API Gateway
Amazon API Gateway ist ein AWS-Angebot (Amazon Web Services), das es einem Entwickler ermöglicht, Nicht-AWS-Anwendungen mit AWS Backend-Ressourcen wie Server oder Code zu verbinden. AWS-Kunden können mit Amazon API Gateway einen größeren Nutzen aus allen Amazon-Cloud-Services ziehen.
Eine Programmierschnittstelle (API) ermöglicht es, dass zwei oder mehrere Programme miteinander kommunizieren, um einem Produkt mehr Funktionalität zur Verfügung zu stellen. Der AWS-Benutzer erstellt, verwaltet und pflegt seine APIs im Amazon API Gateway, das gleichzeitige API-Aufrufe zuläst und verarbeitet. Der Dienst verwaltet den Traffic, autorisiert die Endanwender und überwacht die Performance. Der Entwickler kann sich mit Diensten wie AWS Elastic Beanstalk und EC2 Instances sowie ereignisgesteuertem Code von AWS Lambda verbinden.
Mit wenigen Klicks kann der Entwickler eine API erstellen, die als Zugang für Anwendungen dient, um auf Daten, Geschäftslogik oder Funktionen von seinen Backendservice zuzugreifen, etwa Anwendungen, die auf Amazon EC2 laufen, Code, der auf AWS Lambda läuft, oder eine beliebige Webanwendung.
Wenn ein Entwickler eine API erstellt, legt er den Namen fest, eine HTTP-Funktion, die bestimmt, wie die API mit Services zusammenarbeitet und wie sie mit Anfragen und Transfers umgehen soll. Ein Entwickler verwendet dann ein Software Development Kit (SDK), um die APIs in die Software zu integrieren, welche die APIs aufruft. Dazu gehören auch kundenspezifische SDKs für mobile Apps und die Webanwendungsentwicklung.
Amazon API Gateway akzeptiert alle Anwendungen, die über HTTP gesendet werden, einschließlich JavaScript Object Notation (JSON) und Extensible Markup Language (XML). Der AWS-Anwender kann API-Aufrufe in Amazon API Gateway über ein Metrics Dashboard überwachen und dort Fehler-, Zugangs- und Debug-Protokolle von Amazon CloudWatch abrufen.
Das Amazon API Gateway bietet zwei Möglichkeiten, den Traffic für die API-Aufrufe zu handhaben. Mit der API-Drosselung können Sie die Anzahl der API-Aufrufe pro Stunde oder pro Tag begrenzen. Dies hilft, die Leistung der aufrufenden Anwendungen zu erhalten, wenn es einen unerwarteten Anstieg der API-Aufrufe gibt – etwa dann, wenn viele Benutzer zur gleichen Zeit eine Anwendung starten.
Da viele API-Aufrufe die gleichen Informationen verwenden und das gleiche Ergebnis zurückgeben, kann außerdem das Caching aktiviert werden. Caching liefert gemeinsame API-Antworten und erspart die gesamte nochmalige Verarbeitung für die Erzeugung eines Ergebnisses. Damit reduziert Caching letztendlich die Anzahl der API-Aufrufe und verbessert die Leistung der aufgerufenen Anwendungen.
Amazon API Gateway ist über Zugangsschlüssel, welche die API-Zugriffe kontrollieren, abgesichert. Um den Zugang zu den APIs zu autorisieren, arbeitet der Dienst mit AWS Identity and Access Management und Amazon Cognito zusammen. Der Service unterstützt außerdem AWS Signature Version 4 als Sicherheitsoption. Diese erzeugt Zugangsschlüssel für jeden API-Aufruf. Auch OAuth-Token können an laufende Anwendungen als alternative Sicherheitsmaßnahme übergeben werden.
Der Amazon-Service erlaubt es einem AWS-Benutzer schließlich, gleichzeitig mit mehreren Versionen einer API zu arbeiten. Damit kann ein Entwickler neue APIs entwickeln und bereitstellen, während bestehende Anwendungen frühere Versionen der API verwenden.
