REST API と HTTP API のどちらかを選択する
REST API と HTTP API は、いずれも RESTful API 製品です。REST API は HTTP API よりも多くの機能をサポートしていますが、HTTP API は低価格で提供できるように最小限の機能で設計されています。API キー、クライアントごとのスロットリング、リクエストの検証、AWS WAF の統合、プライベート API エンドポイントなどの機能が必要な場合は、REST API を選択します。REST API に含まれる機能が必要ない場合は、HTTP API を選択します。
次のセクションは、REST API および HTTP API で使用できるコア機能をまとめたものです。必要に応じて、API Gateway デベロッパーガイドの REST API セクションと HTTP API セクション間を移動するための追加のリンクが提供されます。
[エンドポイントタイプ]
エンドポイントタイプは、API Gateway が API 用に作成するエンドポイントを指します。詳細については、「 API Gateway での REST API の API エンドポイントタイプ」を参照してください。
セキュリティ
API Gateway は、悪意のあるアクターやトラフィックの急増など、特定の脅威から API を保護するさまざまな方法を提供します。詳細については、「API Gateway で REST API を保護する」および「API Gateway で HTTP API を保護する」を参照してください。
| セキュリティ機能 | REST API | HTTP API |
|---|---|---|
|
|
||
|
|
|
認可
API Gateway は API へのアクセスを制御し管理する複数のメカニズムをサポートしています。詳細については、API Gateway で REST API へのアクセスを制御および管理するおよびAPI Gateway で HTTP API へのアクセスを制御および管理するを参照してください。
| 認可オプション | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
1 Amazon Cognito は JWT オーソライザーと共に使用できます。
2 Lambda 認証 を使用して、REST API の JWT を検証できます。
API 管理
API キーやクライアントごとのレート制限などの API 管理機能が必要な場合は、REST API を選択します。詳細については、API Gateway のクライアントに REST API を配布する、API Gateway でのパブリック REST API のカスタムドメイン名、およびAPI Gateway での HTTP API のカスタムドメイン名を参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
開発
API Gateway API の開発中、API の特性をいくつか決定することになります。これらの特性は API のユースケースによって異なります。詳細については、「API Gateway で REST API を開発する」および「API Gateway で HTTP API を開発する」を参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
モニタリング
API Gateway は、API リクエストをログに記録し、API をモニタリングするためのいくつかのオプションをサポートしています。詳細については、API Gateway で REST API をモニタリングするおよびAPI Gateway で HTTP API をモニタリングするを参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
統合
統合により、API Gateway API がバックエンドリソースに接続されます。詳細については、API Gateway での REST API の統合およびAPI Gateway で HTTP API の統合を作成するを参照してください。
| 機能 | REST API | HTTP API |
|---|---|---|
|
|
||
|
|
||
|
|
