API Gateway에서 요청 확인 활성화 - Amazon API Gateway

API Gateway에서 요청 확인 활성화

통합 요청을 진행하기 전에 API 요청의 기본 확인을 수행하도록 API Gateway를 구성할 수 있습니다. 확인되지 않을 경우, API Gateway는 즉시 요청에 실패하고 호출자에게 400 오류 응답을 반환하며 확인 결과를 CloudWatch Logs에 게시합니다. 이렇게 하면 불필요한 백엔드 호출이 줄어듭니다. 무엇보다, 해당 애플리케이션 고유의 확인 작업에 집중할 수 있게 됩니다.

API Gateway의 기본 요청 확인 개요

API Gateway는 기본 확인을 수행할 수 있습니다. 덕분에 API 개발자는 백엔드에서 이루어지는 앱별 심층 확인에 집중할 수 있습니다. 기본 확인에서 API Gateway는 다음 조건 중 하나 또는 둘 다 확인합니다.

  • URI의 필수 요청 파라미터, 쿼리 문자열, 수신 요청의 헤더가 포함되어 있고 비어 있지 않습니다.

  • 요청 페이로드는 해당 메서드에 구성된 JSON 스키마 요청 모델을 준수합니다.

기본 확인을 활성화하려면 요청 검사기에 확인 규칙을 지정하고, API의 요청 검사기 맵에 검사기를 추가하고, 개별 API 메서드에 검사기를 할당합니다.

참고

요청 본문 확인과 요청 본문 패스스루는 별개의 문제입니다. 모델 스키마를 일치시키지 못해 요청 페이로드를 확인할 수 없는 경우 패스스루를 선택하거나 원래 페이로드를 차단할 수 있습니다.

예를 들어 application/json 미디어 유형에 대한 매핑 템플릿으로 요청 유효성 검사를 활성화하는 경우, 활성화된 요청 유효성 검사가 실패하더라도 XML 페이로드를 백엔드에 패스스루 할 수 있습니다. 향후 메서드에서 해당 XML 페이로드를 지원해야 하는 경우가 이에 해당할 수 있습니다. 특정 XML 페이로드를 사용한 요청을 거부해야 하는 경우 콘텐츠 패스스루 동작에 대해 NEVER 옵션을 명시적으로 선택해야 합니다.