Domande frequenti su Amazon API Gateway

Amazon API Gateway è un servizio completamente gestito che semplifica agli sviluppatori la pubblicazione, la manutenzione, il monitoraggio e la protezione delle API su qualsiasi scala. Bastano pochi clic sulla Console di gestione AWS per creare un'API che agisca come porta d'entrata attraverso la quale le applicazioni possono accedere a dati, logica di business o funzionalità dei servizi di back-end, ad esempio le applicazioni in esecuzione su Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS) o AWS Elastic Beanstalk, il codice in esecuzione su AWS Lambda o le applicazioni Web. Amazon API Gateway gestisce tutte le attività di accettazione ed elaborazione relative a centinaia di migliaia di chiamate API simultanee, inclusi gestione del traffico, controllo di accessi e autorizzazioni, monitoraggio e gestione delle versioni delle API. Amazon API Gateway non prevede alcuna tariffa minima né investimenti iniziali. Con le API HTTP e le API REST, vengono addebitati solo i costi delle chiamate API in ricezione e dei dati trasferiti in uscita. Per le API WebSocket, paghi solamente per i messaggi inviati e ricevuti e per il tempo in cui un utente/dispositivo è collegato all'API WebSocket.

Amazon API Gateway fornisce agli sviluppatori un servizio semplice, flessibile, completamente gestito e con tariffazione in base al consumo che si fa carico di tutti gli aspetti legati a creazione e funzionamento di API stabili per back-end di applicazioni. Con il gateway API puoi avviare nuovi servizi più rapidamente e con meno investimenti e quindi concentrarti maggiormente sullo sviluppo dei servizi essenziali della tua attività. API Gateway è stato creato per semplificare la creazione e la gestione di molteplici aspetti delle API:

1) Misurazione. : API Gateway aiuta a definire piani di utilizzo con cui monitorare e limitare l'accesso di sviluppatori di terze parti alle API. Puoi definire un insieme di piani di utilizzo o configurare il throttling e le quote per ogni singola chiave API. API Gateway monitora automaticamente il traffico verso le tue API e consente di estrarre dati di utilizzo per ciascuna chiave API.

2) Sicurezza. : API Gateway fornisce diversi strumenti per regolare gli accessi autorizzati alle API e controllare gli accessi alle operazioni dei servizi. API Gateway consente di sfruttare gli strumenti di sicurezza e amministrazione di AWS quali AWS Identity and Access Management (IAM) e Amazon Cognito per autorizzare gli accessi alle API. API Gateway verifica a tuo nome le chiamate API con firma utilizzando lo stesso metodo che AWS impiega per le proprie API. Utilizzando protocolli di autorizzazione personalizzati come funzioni AWS Lambda, API Gateway può anche semplificare la verifica dei token di connessione in entrata, sollevando il codice del back-end dal carico delle autorizzazioni.

3) Resilienza. Il gateway API facilita la gestione del traffico mediante il throttling, che consente ai sistemi back-end di affrontare i picchi di traffico. API Gateway, inoltre, consente di migliorare le prestazioni delle API e la latenza percepita dagli utenti finali memorizzando nella cache l'output delle chiamate API per evitare che venga contattato il back-end ogni volta.

4) Monitoraggio delle operazioni. : quando un'API è stata pubblicata e viene utilizzata dagli utenti, API Gateway fornisce un pannello di controllo con i parametri che consentono di monitorare le chiamate ai servizi. Il pannello di controllo di API Gateway, grazie all'interazione con Amazon CloudWatch, offre i parametri di prestazioni del back-end relativi a chiamate API, latenza e percentuali di errore. È possibile abilitare parametri per ogni metodo all'interno delle API, ottenendo anche log di errori, accessi e debug in CloudWatch Logs.

5) Gestione del ciclo di vita. : dopo la pubblicazione di un'API, spesso è necessario crearne e testarne nuove versioni in cui sono state aggiunte o migliorate determinate funzionalità. API Gateway consente di avviare diverse versioni dell'API e diverse fasi di sviluppo per ciascuna versione in modo simultaneo, così le applicazioni esistenti possono inviare chiamate alle versioni precedenti anche dopo la pubblicazione delle nuove versioni.

6) Progettato per gli sviluppatori. API Gateway consente di creare API in modo rapido, assegnando loro contenuti statici per le risposte, in modo da ridurre il lavoro di sviluppo distribuito su più team e il time-to-market delle applicazioni. I team che dipendono dalle API possono iniziare lo sviluppo già durante la realizzazione dei processi di back-end.

7) Comunicazione bidirezionale in tempo reale. Crea applicazioni di comunicazione bidirezionale in tempo reale, come applicazioni chat e pannelli di controllo streaming e notifiche senza dover eseguire o gestire alcun server. API Gateway mantiene una continua connessione tra gli utenti connessi e consente il trasferimento di messaggi tra loro.

Amazon API Gateway offre due opzioni per creare API RESTful, API HTTP e API REST, nonché un'opzione per creare API WebSocket.

API HTTP: le API HTTP sono ottimizzate per costruire API che eseguono il proxy sulle funzioni AWS Lambda o backend HTTP e sono quindi le più indicate per carichi di lavoro serverless. Al momento, non offrono funzionalità di gestione delle API.

REST API: le REST API offrono la funzionalità proxy API e le funzionalità di gestione in un'unica soluzione. Le API REST offrono funzionalità di gestione delle API quali piani di utilizzo, chiavi delle API, pubblicazione e monetizzazione delle API.

API WebSocket: le API WebSocket mantengono una connessione continua tra i client connessi per consentire la comunicazione di messaggi in tempo reale. Con le API WebSocket nel gateway API, è possibile definire le integrazioni di back-end attraverso funzioni AWS Lambda, Amazon Kinesis o qualsiasi endpoint HTTP che venga richiamato quando i client connessi ricevono i messaggi.

Per cominciare a utilizzare le API HTTP, puoi usare la console di Amazon API Gateway, l’interfaccia a riga di comando AWS, le SDK AWS o AWS CloudFormation. Per ulteriori informazioni su come iniziare con le API HTTP, consulta la nostra documentazione.

Per cominciare a utilizzare le API REST, puoi usare la console di Amazon API Gateway, l’interfaccia a riga di comando AWS o le SDK AWS. Per ulteriori informazioni su come iniziare con le API REST, consulta la nostra documentazione.

Puoi costruire API RESTful utilizzando sia API HTTP che API REST in Amazon API Gateway.

Le API HTTP sono ottimizzate per costruire API che eseguono il proxy sulle funzioni Lambda o back-end HTTP: per questo motivo, sono le più indicate per carichi di lavoro serverless. Le API HTTP sono un’alternativa più rapida e conveniente delle API REST, ma non supportano funzionalità di gestione API al momento. Le API REST sono pensate per API che richiedono funzionalità proxy e di gestione delle API riunite in un’unica soluzione.

Le API HTTP sono ideali per:

1. Costruire API proxy per AWS Lambda o qualsiasi endpoint HTTP
2. Costruire API moderne corredate di sistemi di autenticazione OIDC e OAuth 2. 
3. Carichi di lavoro che si prevede assumano enormi dimensioni
4. API per carichi di lavoro sensibili alla latenza

1. Clienti che desiderano pagare un’unica tariffa per un gruppo tutto incluso di funzionalità necessarie per costruire, gestire e pubblicare le proprie API. 

Le API HTTP offrono funzionalità standard quali supporto CORS, sistemi di autenticazione e autorizzazione OIDC e OAuth2 e distribuzioni automatiche per fasi.

Sì, è possibile importare una definizione API utilizzando OpenAPI 3. Ciò ti permetterà di creare route, integrazioni e modelli API. Per ulteriori informazioni su come importare le definizioni OpenAPI, consulta la nostra documentazione.

Per migrare la tua API REST attuale su un’API HTTP in Amazon API Gateway, segui i seguenti passaggi:

1. Controlla che tutte le funzionalità di cui hai bisogno siano disponibili in HTTP. Per una lista completa delle funzionalità, consulta la nostra documentazione. 
2. Vai sulla tua API REST ed esporta la definizione OpenAPI dalla stessa
3. Vai sulla tua API HTTP e importa la definizione OpenAPI ottenuta tramite il passaggio precedente
4. Testa che le funzioni dell’API funzioni come previsto
5. Aggiorna i tuoi client con il nuovo URL

Sebbene le tue API possano funzionare, potrai notare alcune funzionalità mancanti. Per identificare qualsiasi funzionalità mancante, rivedi i campi Info, Warning ed Error relativi all'operazione di importazione. Per ulteriori informazioni su come migrare API REST su API HTTP, consulta la nostra documentazione.

Innanzitutto, vai sulla tua API REST ed esporta la definizione OpenAPI dalla stessa Quindi, vai sulla tua API HTTP e importa la definizione OpenAPI ottenuta tramite il passaggio precedente Sebbene le tue API possano funzionare, potrai notare alcune funzionalità mancanti. Per identificare qualsiasi funzionalità mancante, rivedi i campi Info, Warning ed Error relativi all'operazione di importazione. L’interfaccia a riga di comando di AWS ti permetterà di visualizzare le informazioni relative alla tua API presenti nei campi Info e Warning. Per ulteriori informazioni, consulta la documentazione.

Per iniziare, puoi creare o aggiornare un'API WebSocket utilizzando la console di gestione AWS, la CLI AWS o gli SDK AWS. È possibile quindi impostare l'instradamento WebSocket per indicare i servizi di back-end come AWS Lambda, Amazon Kinesis o l'endpoint HTTP da richiamare in base al contenuto del messaggio. Consulta la documentazioneper iniziare con le API WebSocket in API Gateway.

Sì, tutte le API create con Amazon API Gateway si collegano solo a endpoint HTTPS. Amazon API Gateway non supporta gli endpoint non crittografati (HTTP). Di default, Amazon API Gateway assegna un dominio interno alle API che utilizzano automaticamente il certificato di Amazon API Gateway. Quando le API vengono configurate per funzionare con un nome di dominio personalizzato, è possibile fornire il proprio certificato per il dominio.

Le API create su Amazon API Gateway accettano qualsiasi payload inviato tramite API HTTP, REST e WebSocket. I formati di dati più comuni sono JSON, XML, parametri della stringa di query e intestazioni delle richieste. È possibile dichiarare qualsiasi tipo di contenuto per le risposte delle API, utilizzando quindi modelli di trasformazione per convertire la risposta del back-end nel formato desiderato.

Amazon API Gateway può eseguire le funzioni AWS Lambda presenti nell'account, avviare le macchine a stati AWS Step Functions o generare chiamate verso endpoint HTTP ospitati su AWS Elastic Beanstalk, Amazon EC2 e sistemi basati su HTTP non ospitati su AWS accessibili tramite la rete Internet pubblica, L'API Gateway consente inoltre di specificare un modello di mappatura per generare un contenuto statico da restituire, permettendoti di simulare il funzionamento delle API prima che il back-end sia pronto. È anche possibile integrare API Gateway direttamente con altri servizi AWS; ad esempio è possibile richiamare un metodo API in API Gateway che invii dati direttamente ad Amazon Kinesis.

API Gateway genera kit SDK personalizzati per lo sviluppo di app mobili con Android e iOS (Swift e Objective-C) e di app Web con JavaScript. API Gateway supporta inoltre la generazione di SDK per Ruby e Java. Una volta definite le API e i relativi modelli in API Gateway, è possibile usare la console di AWS o le API di API Gateway per generare e scaricare un kit SDK client. Gli SDK del client sono solo generati per le API REST in Amazon API Gateway.

Per scoprire in quali regioni sono disponibili le API HTTP, REST API e API WebSocket, consulta la tabella delle regioni AWS qui.

Tramite la console di Amazon API Gateway è possibile definire le API REST e i relativi metodi e risorse associati, gestire il ciclo di vita delle API, generare kit SDK client e visualizzare i parametri delle API. È anche possibile usare la console di API Gateway per definire i piani di utilizzo delle API, gestire le chiavi API degli sviluppatori e definire throttling e quote. Le stesse azioni sono disponibili tramite le API di API Gateway.

Una risorsa è un oggetto con tipo che fa parte del dominio dell'API. A ciascuna risorsa può essere associato un modello di dati e una relazione ad altre risorse, e può rispondere a diversi metodi. Inoltre, è possibile definire risorse come variabili per intercettare le richieste provenienti da diverse risorse figlio.

Ogni risorsa in un'API REST può supportare uno o più metodi HTTP standard. Puoi definire quali verbi saranno supportati per ciascuna risorsa (GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS) con le relative implementazioni. Ad esempio, un verbo GET associato alla risorsa "cars" restituisce un elenco di automobili. Per connettere tutti i metodi all'interno di una risorsa a un singolo endpoint di back-end, API Gateway supporta inoltre il metodo speciale "ANY".

I piani di utilizzo aiutano a restringere l'accesso degli sviluppatori di terze parti a solo determinate API, definiscono la limitazione e richiedono i limiti di quota e li associano alle chiavi API. Puoi anche estrarre i dati di utilizzo in base alla chiave API per analizzare l'utilizzo dell'API e generare documenti di fatturazione. Ad esempio, puoi creare un piano di utilizzo di base, uno per professionisti e uno per aziende, configurando ciascun piano affinché consenta fino a 1.000 richieste al giorno e fino a 5 richieste al secondo.

Con Amazon API Gateway, ogni API REST può attraversare diverse fasi di sviluppo. Le fasi di sviluppo semplificano il ciclo di vita dello sviluppo di un'API; ad esempio, dopo aver creato le API e averle distribuite nella fase di "sviluppo", oppure quando sono pronte per la produzione, è possibile distribuirle nella fase di "produzione".

In Amazon API Gateway, le fasi sono simili a tag. Definiscono il percorso lungo il quale è possibile accedere allo sviluppo. Ad esempio è possibile definire una fase di sviluppo e distribuirvi l'API "cars" relativa alle automobili. La risorsa sarà accessibile all'indirizzo https://www.myapi.com/dev/cars. È anche possibile impostare nomi di dominio personalizzati per reindirizzare direttamente a una fase specifica, per non dover utilizzare ulteriori parametri nel percorso. Se ad esempio il sito lemieapi.com porta direttamente nella fase di sviluppo, per accedere alla risorsa "cars" è sufficiente visitare https://www.myapi.com/cars. Per configurare le fasi, è possibile impiegare variabili a cui accedere dalla configurazione dell'API o da modelli di mappatura.

Le variabili di una fase consentono di definire le coppie chiave-valore dei valori di configurazione associati con una fase. Questi valori, analogamente a quanto avviene per le variabili ambientali, possono essere utilizzati nella configurazione dell'API. Ad esempio, è possibile definire l'endpoint HTTP per l'integrazione di un metodo come variabile di una fase e utilizzare la variabile nella configurazione dell'API, evitando di intervenire nel codice dell'endpoint; in questo modo potrai usare un diverso endpoint per ciascuna fase (ad esempio fase di sviluppo, beta e produzione) con la stessa configurazione API. È possibile accedere alle variabili di una fase anche tramite i modelli di mappatura, e possono essere usate per inoltrare parametri di configurazione a back-end Lambda o HTTP.

Una Resource Policy è un documento di policy JSON che si allega a un'API per controllare se un determinato responsabile (solitamente un utente o un ruolo IAM) può invocare l'API. Puoi usare una Resource Policy per consentire agli utenti di un altro account AWS di accedere in sicurezza alla tua API o o per consentire all'API di essere invocata solo da uno specifico intervallo di indirizzi IP o blocchi CIDR sorgenti. Le politiche delle risorse possono essere utilizzate con le API REST in Amazon API Gateway.

Amazon API Gateway salva uno storico delle distribuzioni. Usando le API o la console di Amazon API Gateway, è possibile riportare a una fase differente una distribuzione già completata.

Sì. Puoi usare il nostro Strumento di importazione Swagger open source per importare le definizioni delle API di Swagger in Amazon API Gateway. Con lo strumento di importazione Swagger puoi creare e distribuire nuove API e aggiornare quelle esistenti.

Per monetizzare le API in API Gateway, è possibile pubblicarle come prodotti in AWS Marketplace. Sarà prima necessario registrarsi come venditore in AWS Marketplace, inviando i propri piani di utilizzo su API Gateway come prodotti. Leggi questa pagina per ulteriori informazioni sulla monetizzazione delle API.

API Gateway offre la possibilità di creare, aggiornare ed eliminare la documentazione associata a ciascuna porzione dell'API, ad esempio metodi e risorse. Puoi accedere alle API relative alla documentazione tramite kit SDK AWS, interfaccia a riga di comando, chiamate RESTful o modificando direttamente le stringhe della documentazione nella console di API Gateway. La documentazione può anche essere importata come file Swagger, insieme all'API o separatamente, consentendoti di aggiungere elementi o aggiornare la documentazione senza intervenire sulla definizione dell'API. API Gateway è conforme alle specifiche Open API relative alla documentazione importata da o esportata su file di Swagger. La documentazione è supportata per le API REST nel Gateway API.

Oltre ad offrire supporto per documentazione di API conforme agli standard, API Gateway ne supporta anche l'ereditarietà, perciò è semplice definire una stringa di documentazione da utilizzare in più posizioni. L'ereditarietà semplifica il processo di definizione della documentazione dell'API e può essere convertita alla rappresentazione standard al momento dell'esportazione dell'API come file Swagger.

Sì, puoi applicare una Resource Policy a un'API per limitare l'accesso a uno specifico Amazon VPC o endpoint VPC. Puoi anche concedere a un Amazon VPC o endpoint VPC di un diverso account l'accesso all'API privata utilizzando una Resource Policy.