AWS - API Gateway
API Gateway
Amazon API Gateway 是一個全託管的服務,用來 建立、發布、保護、監控與維護 API,
讓用戶可以透過 HTTP / WebSocket API 安全地與後端服務(如 Lambda、ECS、EC2、DynamoDB)溝通。
API Gateway 是你的系統「大門口」。
它接收外部請求、檢查身份、限制流量,然後再轉送到你的後端服務。
核心功能
| 功能 |
說明 |
| 🌐 建立 API |
提供 REST、HTTP、WebSocket 三種類型的 API |
| 🔒 安全控管 |
支援 IAM、Cognito、Lambda Authorizer、API Key |
| ⚙️ 整合多種後端 |
Lambda、ECS、EC2、S3、DynamoDB、HTTP endpoint |
| 📊 監控與記錄 |
整合 CloudWatch Logs / Metrics |
| 🚦 流量控制 |
Throttling、Caching、Rate Limiting |
| 💰 按使用量付費 |
依 API 請求數計費(無需伺服器) |
API 類型比較
| 類型 |
用途 |
特點 |
| REST API |
舊版完整功能 |
支援 API Key、Usage Plan、Mapping Template(legacy) |
| HTTP API |
輕量快速、低成本 |
整合 Lambda、HTTP backend、Cognito |
| WebSocket API |
即時雙向通訊 |
用於聊天、即時遊戲、IoT 裝置控制 |
新專案:用 HTTP API
舊專案或進階需求(Transformation、API Key):用 REST API
即時應用:用 WebSocket API
運作架構(REST / HTTP API)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| [ Client ]
│
▼
[ API Gateway ]
│
├─ Authorization (Cognito / IAM / Lambda Authorizer)
│
├─ Request Transformation (Mapping Template)
│
├─ Caching / Throttling / Metrics
│
▼
[ Backend ]
├─ AWS Lambda
├─ ECS / EC2
├─ S3 / DynamoDB
└─ Other HTTP endpoint
|
驗證與授權機制
| 機制 |
說明 |
適用 |
| IAM Auth |
使用 AWS IAM Policy 驗證(SigV4 簽署) |
內部服務呼叫 |
| Cognito User Pool Authorizer |
使用者登入後 JWT Token 驗證 |
前端應用(Web/App) |
| Lambda Authorizer (Custom) |
使用自訂邏輯驗證 |
SSO 或自訂憑證 |
| API Key + Usage Plan |
控制配額與速率 |
第三方 API 存取 |
Cognito 適合「App 登入」場景,
IAM 適合「Server to Server」內部調用,
Lambda Authorizer 適合「企業自訂邏輯」。
效能優化機制
| 機制 |
功能 |
效益 |
| Caching |
在 API Gateway 層緩存結果 |
降低 Lambda 負載 |
| Throttling / Quotas |
限制每秒請求數 |
防止濫用 |
| Request Validation |
自動檢查輸入格式 |
減少後端錯誤 |
| Compression (GZIP) |
減少回應大小 |
提升速度 |
| Integration Timeout |
最多 29 秒 |
控制後端延遲風險 |
