Auswahl zwischen HTTP-APIs und REST-APIs - Amazon API Gateway

Auswahl zwischen HTTP-APIs und REST-APIs

HTTP-APIs sind für latenzarme, kostengünstige Integrationen mit AWS-Services einschließlich AWS Lambda und HTTP-Endpunkten ausgelegt. HTTP-APIs unterstützen die OIDC- und OAuth 2.0-Autorisierung und verfügen über integrierte Unterstützung für CORS und automatische Bereitstellungen. REST-APIs der vorherigen Generation bieten derzeit mehr Funktionen.

In den folgenden Tabellen werden Kernfunktionen zusammengefasst, die in HTTP-APIs und REST-APIs verfügbar sind.

Authorizers HTTP-API REST-API

AWS Lambda

IAM

Amazon Cognito

✓ *

Native OpenID Connect/OAuth 2.0

* Sie können Amazon Cognito als JWT-Aussteller verwenden.

Integration HTTP-API REST-API

Öffentliche HTTP-Endpunkte

Lambda

AWS-Services

Private Integrationen mit Application Load Balancers

Private Integrationen mit Network Load Balancers

Private Integrationen mit AWS Cloud Map

Mock

API-Management HTTP-API REST-API

Nutzungspläne

API-Schlüssel

Benutzerdefinierte Domänennamen

✓ *

* HTTP-APIs unterstützen TLS 1.0 nicht.

Entwicklung HTTP-API REST-API

API-Zwischenspeicherung

Transformation von Anfrageparametern

Transformation von Anforderungstext

Anfrage-/Antwort-Validierung

Testaufruf

CORS-Konfiguration

✓ *

Automatische Bereitstellungen

Standardphase

Standardroute

Benutzerdefinierte Gateway-Antworten

Canary-Release-Bereitstellung

* Zur Unterstützung von CORS können Sie verschiedene Funktionen von REST-APIs kombinieren. Weitere Informationen hierzu finden Sie unter Aktivieren von CORS für eine REST-API-Ressource.

Sicherheit HTTP-API REST-API

Gegenseitige TLS-Authentifizierung

Zertifikate für Backend-Authentifizierung

AWS WAF

Ressourcenrichtlinien

API-Typ HTTP-API REST-API

Regional

Edge-optimiert

Privat

Überwachung HTTP-API REST-API

Zugriff auf Protokolle zu Amazon CloudWatch Logs

Zugriff auf Protokolle zu Amazon Kinesis Data Firehose

Ausführungsprotokolle

Amazon CloudWatch-Metriken

AWS X-Ray