Paramètres de cache pour les API REST dans API Gateway - Amazon API Gateway
Activation de la mise en cache des APIRemplacement de la mise en cache au niveau de l'étape pour la mise en cache de méthodeUtilisation de paramètres de méthode/intégration en tant que clés de cacheVidage du cache d'étape d'API dans API GatewayInvalidation d'une entrée de cache API Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres de cache pour les API REST dans API Gateway

Vous pouvez activer la mise en cache des API dans Amazon API Gateway pour mettre en cache les réponses de votre point de terminaison. Avec la mise en cache, vous pouvez réduire le nombre d'appels envoyés à votre point de terminaison et également améliorer la latence des demandes adressées à votre API.

Lorsque vous activez la mise en cache pour une étape, API Gateway met en cache les réponses de votre point de terminaison pendant une période spécifiée time-to-live (TTL), en secondes. API Gateway répond ensuite à la demande en recherchant la réponse du point de terminaison dans le cache au lieu d'envoyer une demande à votre point de terminaison. La valeur TTL par défaut pour la mise en cache des API est 300 secondes. La valeur TTL maximale est 3 600 secondes. La valeur TTL = 0 signifie que la mise en cache est désactivée.

Note

La mise en cache est la meilleure solution. Vous pouvez utiliser les CacheMissCount métriques CacheHitCount et d'Amazon CloudWatch pour surveiller les demandes traitées par API Gateway à partir du cache d'API.

La taille maximale d'une réponse qui peut être mise en cache est de 1 048 576 octets. Le chiffrement des données de cache peut augmenter la taille de la réponse lorsqu'elle est mise en cache.

Il s'agit d'un service admissible en vertu de la loi HIPAA. Pour plus d'informations sur AWS le Health Insurance Portability and Accountability Act des États-Unis de 1996 (HIPAA) et sur l'utilisation de AWS services pour traiter, stocker et transmettre des informations de santé protégées (PHI), consultez la section Présentation de la HIPAA.

Important

Lorsque vous activez la mise en cache pour une étape, elle est activée seulement pour les méthodes GET par défaut. Cela permet d'assurer la sécurité et la disponibilité de votre API. Vous pouvez activer la mise en cache pour d'autres méthodes en remplaçant les paramètres de méthode.

Important

La mise en cache est facturée à l'heure en fonction de la taille du cache que vous avez choisie. La mise en cache n'est pas éligible au niveau AWS gratuit. Pour plus d'informations, consultez API Gateway Pricing (Tarification d'API Gateway).

Activation de la mise en cache Amazon API Gateway

Dans API Gateway, vous pouvez activer la mise en cache pour une étape spécifique.

Lorsque vous activez la mise en cache, vous devez choisir une capacité de cache. En général, une plus grande capacité offre de meilleures performances, mais coûte également plus cher. Pour connaître les tailles de cache prises cacheClusterSizeen charge, consultez le guide API Gateway API Reference.

API Gateway active la mise en cache en créant une instance de cache dédiée. Ce processus peut prendre jusqu'à 4 minutes.

API Gateway modifie la capacité de mise en cache en supprimant l'instance de cache existante et en en créant une avec une nouvelle capacité. Toutes les données mises en cache existantes sont supprimées.

Note

La capacité du cache affecte le processeur, la mémoire et la bande passante réseau de l'instance de cache. Par conséquent, la capacité du cache peut affecter les performances de ce dernier.

API Gateway vous recommande d'exécuter un test de charge de 10 minutes pour vérifier que votre capacité de cache est appropriée à votre charge de travail. Assurez-vous que le trafic pendant le test de charge reflète le trafic de production. Par exemple, incluez la montée en puissance, le trafic constant et les pics de trafic. Le test de charge doit inclure des réponses pouvant être fournies à partir du cache, ainsi que des réponses uniques qui ajoutent des éléments au cache. Surveillez les mesures de latence, 4xx, 5xx, d'accès au cache et d'échec d'accès au cache pendant le test de charge. Ajustez votre capacité de cache selon vos besoins en fonction de ces mesures. Pour obtenir plus d'informations sur les tests de charge, consultez l'article How do I select the best API Gateway cache capacity to avoid hitting a rate limit? (Comment sélectionner la meilleure capacité de cache d'API Gateway pour éviter de se heurter à une limite de débit ?)

Dans la console API Gateway, vous configurez la mise en cache sur la page Stages. Vous provisionnez le cache de stage et spécifiez un paramètre de cache par défaut au niveau de la méthode. Si vous activez le cache par défaut au niveau de la méthode, la mise en cache au niveau de la méthode est activée pour toutes les GET méthodes de votre scène, sauf si cette méthode comporte un remplacement de méthode. Toutes GET les méthodes supplémentaires que vous déployez sur votre scène disposeront d'un cache au niveau de la méthode. Pour configurer les paramètres de mise en cache au niveau de la méthode pour des méthodes spécifiques de votre étape, vous pouvez utiliser des remplacements de méthodes. Pour plus d'informations sur les remplacements de méthode, consultezRemplacer la mise en cache au niveau de l'étape par API Gateway par la mise en cache au niveau de la méthode.

Pour configurer la mise en cache des API pour une étape donnée :

  1. Connectez-vous à la console API Gateway à l'adresse : https://console.aws.amazon.com/apigateway.

  2. Choisissez Stages (Étapes).

  3. Dans la liste Stages (Étapes) de l'API, choisissez l'étape.

  4. Dans la section Détails de l'étape, choisissez Modifier.

  5. Sous Paramètres supplémentaires, pour les paramètres du cache, activez le cache de l'API Provisionner.

    Cela fournit un cluster de cache pour votre stage.

  6. Pour activer la mise en cache pour votre étape, activez la mise en cache au niveau de la méthode par défaut.

    Cela active la mise en cache au niveau de la méthode pour toutes les GET méthodes de votre scène. Toutes GET les méthodes supplémentaires que vous déployez à ce stade disposeront d'un cache au niveau de la méthode.

    Note

    Si vous avez un paramètre existant pour un cache au niveau de la méthode, la modification du paramètre de mise en cache au niveau de la méthode par défaut n'affecte pas ce paramètre existant.

    Activez le cache d'API de provisionnement et la mise en cache par défaut au niveau de la méthode.

  7. Sélectionnez Enregistrer les modifications.

Note

Le processus de création ou de suppression d'un cache prend environ 4 minutes dans API Gateway.

Lorsqu'un cache est créé, la valeur du cluster de cache passe de Create in progress àActive. Lorsque la suppression du cache est terminée, la valeur du cluster de cache passe de Delete in progress àInactive.

Lorsque vous activez la mise en cache au niveau de la méthode pour toutes les méthodes de votre scène, la valeur de mise en cache au niveau de la méthode par défaut devient. Active Si vous désactivez la mise en cache au niveau de la méthode pour toutes les méthodes de votre scène, la valeur de mise en cache au niveau de la méthode par défaut devient. Inactive Si vous avez un paramètre existant pour un cache au niveau de la méthode, la modification de l'état du cache n'affecte pas ce paramètre.

Lorsque vous activez la mise en cache dans la section Paramètres de cache d'une étape, seules les méthodes GET sont mises en cache. Pour assurer la sécurité et la disponibilité de votre API, nous vous recommandons de ne pas modifier ce paramètre. Vous pouvez cependant activer la mise en cache pour d'autres méthodes en remplaçant les paramètres de méthode.

Si vous souhaitez vérifier si la mise en cache fonctionne comme prévu, vous avez deux options générales :

  • Inspectez les CloudWatch métriques de CacheHitCountet CacheMissCountpour votre API et votre stage.

  • Placez un horodatage dans la réponse.

Note

Vous ne devez pas utiliser l'X-Cacheen-tête de la CloudFront réponse pour déterminer si votre API est servie à partir de votre instance de cache d'API Gateway.

Remplacer la mise en cache au niveau de l'étape par API Gateway par la mise en cache au niveau de la méthode

Vous pouvez remplacer les paramètres de cache au niveau de l'étape en activant ou en désactivant la mise en cache pour une méthode spécifique. Vous pouvez également modifier la période TTL ou activer ou désactiver le chiffrement pour les réponses mises en cache.

Si vous modifiez le paramètre de mise en cache par défaut au niveau de la méthode dans les détails de l'étape, cela n'affecte pas les paramètres de cache au niveau de la méthode qui ont des remplacements.

Si vous prévoyez qu'une méthode que vous mettez en cache va recevoir des données sensibles dans ses réponses, dans Cache Settings (Paramètres de cache), sélectionnez Encrypt cache data (Chiffrer les données de cache).

Pour configurer la mise en cache des API pour les méthodes individuelles à l'aide de la console :

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Choisissez l'API.

  3. Choisissez Stages (Étapes).

  4. Dans la liste Stages (Étapes) de l'API, développez l'étape et choisissez une méthode dans l'API.

  5. Dans la section Dérogations de méthode, choisissez Modifier.

  6. Dans la section Paramètres de méthode, activez ou désactivez Activer le cache de la méthode ou personnalisez les autres options souhaitées.

    Note

    La mise en cache n'est pas active tant que vous n'avez pas provisionné un cluster de cache pour votre stage.

  7. Choisissez Enregistrer.

Utilisation de paramètres de méthode ou d'intégration en tant que clés de cache pour indexer les réponses mises en cache

Lorsqu'une méthode ou une intégration mise en cache comporte des paramètres, qui peuvent prendre la forme d'en-têtes personnalisés, de chemins d'URL ou de chaînes de requête, vous pouvez utiliser certains ou la totalité de ces paramètres pour former des clés de cache. API Gateway peut mettre en cache les réponses de la méthode, en fonction des valeurs de paramètre utilisées.

Note

Les clés de cache sont obligatoires lorsque vous configurez la mise en cache d'une ressource.

Par exemple, supposons que vous avez une demande au format suivant : 


GET /users?type=... HTTP/1.1
host: example.com
...

Dans cette demande, type peut prendre la valeur admin ou regular. Si vous incluez le paramètre type dans la clé de cache, les réponses de GET /users?type=admin sont mises en cache séparément de celles de GET /users?type=regular.

Lorsqu'une demande de méthode ou d'intégration utilise plus d'un paramètre, vous pouvez choisir d'inclure certains ou la totalité des paramètres pour créer la clé de cache. Par exemple, vous pouvez inclure uniquement le paramètre type dans la clé de cache pour la demande suivante, effectuée dans l'ordre indiqué pendant une période TTL : 


GET /users?type=admin&department=A HTTP/1.1
host: example.com
...

La réponse de cette demande est mise en cache et elle est utilisée pour servir la demande suivante : 


GET /users?type=admin&department=B HTTP/1.1
host: example.com
...

Pour inclure un paramètre de demande de méthode ou d'intégration dans une clé de cache dans la console API Gateway, sélectionnez Caching (Mise en cache) après avoir ajouté le paramètre.

Inclusion de paramètres de méthode ou d'intégration en tant que clés de cache pour indexer les réponses mises en cache

Vidage du cache d'étape d'API dans API Gateway

Lorsque la mise en cache des API est activée, vous pouvez vider le cache au niveau d'une étape d'API afin de garantir que les clients de l'API obtiennent les réponses les plus récentes de vos points de terminaison d'intégration.

Pour vider le cache d'étape de l'API, choisissez le menu Actions de l'étape, puis sélectionnez Vider le cache de l'étape.

Note

Une fois que le cache est vidé, les réponses sont traitées à partir du point de terminaison d'intégration jusqu'à ce que le cache soit recréé. Durant cette période, le nombre de demandes envoyées au point de terminaison d'intégration peut augmenter. Cela peut temporairement augmenter la latence globale de votre API.

Invalidation d'une entrée de cache API Gateway

Un client de votre API peut invalider une entrée de cache existante et la recharger à partir du point de terminaison d'intégration pour les différentes demandes. Le client doit envoyer une demande contenant l'en-tête Cache-Control: max-age=0. Le client reçoit la réponse directement du point de terminaison d'intégration et non du cache, sous réserve qu'il dispose de l'autorisation nécessaire. L'entrée de cache existante est alors remplacée par la nouvelle réponse, qui est extraite du point de terminaison d'intégration.

Pour accorder cette autorisation à un client, attachez une stratégie au format suivant à un rôle d'exécution IAM pour l'utilisateur.

Note

L'invalidation du cache entre comptes n'est pas prise en charge.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:InvalidateCache"
      ],
      "Resource": [
        "arn:aws:execute-api:region:account-id:api-id/stage-name/GET/resource-path-specifier"
      ]
    }
  ]
}

Cette stratégie autorise le service d'exécution API Gateway à invalider le cache pour les demandes sur les ressources spécifiées. Pour spécifier un groupe de ressources ciblées, utilisez un caractère générique (*) pour account-id, api-id et les autres entrées de la valeur d'ARN de Resource. Pour de plus amples informations sur la définition d'autorisations pour le service d'exécution API Gateway, veuillez consulter Contrôler l'accès à une API REST avec des autorisations IAM.

Si vous n'imposez aucune stratégie InvalidateCache (ou si vous activez la case à cocher Require authorization (Exiger une autorisation) dans la console), n'importe quel client peut invalider le cache API. Si tous les clients ou la plupart d'entre eux invalident le cache API, cela peut augmenter la latence de votre API de façon significative.

Lorsque la stratégie est en place, la mise en cache est activée et l'autorisation est requise.

Vous pouvez contrôler la manière dont les demandes non autorisées sont traitées en choisissant une option dans Gestion des demandes non autorisées dans la console API Gateway.

Configuration de l'invalidation du cache

Les trois options disponibles se traduisent par les comportements suivants :

  • Fail the request with 403 status code (Échec de la demande avec le code de statut 403) : renvoie une réponse 403 Accès non autorisé.

    Pour définir cette option à l'aide de l'API, utilisez FAIL_WITH_403.

  • Ignore cache control header ; Add a warning in response header (Ignorer l'en-tête de contrôle du cache ; ajouter un avertissement dans l'en-tête de réponse) : traite la demande et ajoute un en-tête d'avertissement dans la réponse.

    Pour définir cette option à l'aide de l'API, utilisez SUCCEED_WITH_RESPONSE_HEADER.

  • Ignore cache control header (Ignorer l'en-tête de contrôle du cache) : traite la demande sans ajouter aucun en-tête d'avertissement dans la réponse.

    Pour définir cette option à l'aide de l'API, utilisez SUCCEED_WITHOUT_RESPONSE_HEADER.