Qu’est-ce qu’Amazon API Gateway ?

Amazon API Gateway est un service AWS qui permet de créer, de publier, de gérer, de surveiller et de sécuriser les API REST, HTTP et WebSocket à n’importe quelle échelle. Les développeurs d’API peuvent créer des API qui accèdent à AWS ou à d’autres services web, ainsi qu’aux données stockées dans le cloud AWS. En tant que développeur d’API API Gateway, vous pouvez créer des API afin de les utiliser dans vos propres applications client. Ou vous pouvez mettre vos API à la disposition de développeurs d’applications tiers. Pour plus d’informations, consultez Qui utilise API Gateway ?.

API Gateway crée des API RESTful qui :

• reposent sur le protocole HTTP ;

• permettent la communication client-serveur sans état ;

• mettent en œuvre les méthodes HTTP standard, telles que GET, POST, PUT, PATCH et DELETE.

Pour plus d’informations sur les API REST et HTTP API Gateway, consultez Choix entre les API HTTP et les API REST, API HTTP API Gateway, Utilisation d’API Gateway pour créer des API REST et Développement d’API REST dans API Gateway.

API Gateway crée des API WebSocket qui :

• respectent le protocole WebSocket, ce qui permet une communication avec état en duplex intégral entre le client et le serveur ;

• acheminent les messages entrants reposant sur le contenu du message.

Pour plus d’informations sur les API WebSocket API Gateway, consultez Utilisation d’API Gateway pour créer des API WebSocket et Présentation des API WebSocket dans API Gateway.

Rubriques

• Architecture API Gateway
• Fonctions d’API Gateway
• Cas d’utilisation d’API Gateway
• Accès à API Gateway
• Partie de l’infrastructure sans serveur AWS
• Comment démarrer avec Amazon API Gateway
• Concepts Amazon API Gateway
• Choix entre les API HTTP et les API REST
• Prise en main de la console d’API REST

Architecture API Gateway

Le diagramme suivant illustre l’architecture API Gateway.

Ce diagramme illustre la manière dont les API que vous créez dans Amazon API Gateway vous offrent, à vous ou à vos clients développeurs, une expérience de développement intégrée et cohérente pour la création d’applications sans serveur AWS. API Gateway gère toutes les tâches liées à l’acceptation et au traitement de centaines de milliers d’appels d’API simultanés. Ces tâches incluent la gestion du trafic, des autorisations et du contrôle des accès, la surveillance et la gestion de la version de l’API.

API Gateway agit comme une « porte d’entrée » permettant aux applications d’accéder aux données, à la logique métier ou aux fonctionnalités de vos services backend, comme les charges de travail exécutées sur Amazon Elastic Compute Cloud (Amazon EC2), le code exécuté sur AWS Lambda, les applications de communication en temps réel ou toute application web.

Fonctions d’API Gateway

Amazon API Gateway offre des fonctions telles que les suivantes :

• Prise en charge d’API avec état (WebSocket) et sans état (HTTP et REST).

• Mécanismes puissants et flexibles d’authentification, notamment des politiques AWS Identity and Access Management, des fonctions d’autorisation Lambda et des groupes d’utilisateurs Amazon Cognito.

• Déploiements de versions Canari pour le déploiement en toute sécurité des modifications.

• Journalisation et surveillance par CloudTrail de l’utilisation et des modifications d’API.

• Journalisation de l’accès à CloudWatch et journalisation de l’exécution, y compris la possibilité de définir des alarmes. Pour plus d’informations, consultez Surveillance de l’exécution d’une API REST à l’aide des métriques Amazon CloudWatch et Surveillance de l’exécution de l’API WebSocket avec les métriques CloudWatch.

• Possibilité d’utiliser des modèles AWS CloudFormation pour permettre la création d’API. Pour plus d’informations, consultez Référence des types de ressources Amazon API Gateway et Référence des types de ressources Amazon API Gateway V2.

• Prise en charge de noms de domaine personnalisés

• Intégration à AWS WAF pour protéger vos API contre les menaces web courantes

• Intégration à AWS X-Ray pour comprendre et trier les latences de performances

Pour obtenir une liste complète des nouvelles fonctions API Gateway, consultez Historique du document.

Accès à API Gateway

Vous pouvez accéder à Amazon API Gateway de la manière suivante :

• AWS Management Console – L’AWS Management Console fournit une interface web permettant de créer et gérer des API. Après avoir suivi les étapes de Configuration d’API Gateway avant son utilisation, vous pouvez accéder à la console API Gateway à l’adresse https://console.aws.amazon.com/apigateway.

• Kits AWS SDK – Si vous utilisez un langage de programmation pour lequel AWS fournit un kit SDK, vous pouvez utiliser un SDK pour accéder à API Gateway. Les kits SDK simplifient l’authentification, s’intègrent facilement avec votre environnement de développement et permettent d’accéder facilement aux commandes API Gateway. Pour plus d’informations, consultez Outils pour Amazon Web Services.

• API API Gateway V1 et V2 : si vous utilisez un langage de programmation pour lequel aucun SDK n’est disponible, consultez Référence des API Amazon API Gateway Version 1 et Référence des API Amazon API Gateway Version 2.

• AWS Command Line Interface – Pour plus d’informations, consultez Préparation de l’installation de AWS Command Line Interface dans le Guide de l’utilisateur AWS Command Line Interface.

• AWS Tools for Windows PowerShell – Pour plus d’informations, consultez Configuration de AWS Tools for Windows PowerShell dans le Guide de l’utilisateur AWS Tools for Windows PowerShell.

Partie de l’infrastructure sans serveur AWS

Avec AWS Lambda, API Gateway forme la partie orientée vers les applications de l’infrastructure sans serveur AWS. Pour savoir comment démarrer avec la technologie sans serveur, consultez le Guide du développeur sans serveur.

Pour qu’une application appelle des services AWS accessibles au public, vous pouvez utiliser Lambda pour interagir avec les services requis et exposer les fonctions Lambda via des méthodes API dans API Gateway. AWS Lambda exécute votre code sur une infrastructure de calcul hautement disponible. Il procède à l’exécution et à l’administration nécessaires des ressources de calcul. Pour activer les applications sans serveur, API Gateway prend en charge des intégrations de proxy rationalisées avec AWS Lambda et des points de terminaison HTTP.

Comment démarrer avec Amazon API Gateway

Pour une présentation d’Amazon API Gateway, consultez les sections suivantes :

• Mise en route avec API Gateway, qui fournit une procédure pas à pas pour créer une API HTTP.

• Serverless land, qui fournit des vidéos pédagogiques.

• Happy Little API Shorts, qui est une série de brèves vidéos pédagogiques.