AWS API GatewayはAWS Lambdaなどのバックエンドサービスと連携しREST APIやWebSocket APIを簡単に作成管理できるフルマネージドサービスです。本記事ではAPI Gatewayの基本概念から設定手順パフォーマンス最適化までを体系的に解説します。
API Gatewayとは
API GatewayはAWSが提供するフルマネージド型のAPI管理サービスです。LambdaやDynamoDBなどとシームレスに統合できサーバーレスアーキテクチャの中心的な役割を担います。
主な特徴
- LambdaやDynamoDB S3などとの統合によるサーバーレスAPI管理
- IAMやCognitoによる認証認可機能
- APIへのスロットリングとレート制限でDDoS攻撃対策
- キャッシュ機能によるレスポンス高速化
- APIのバージョン管理とステージ単位でのデプロイ
ユースケース
- Lambdaと連携したサーバーレスAPIの構築
- DynamoDBやRDSのデータをAPIとして公開
- S3にホストした静的ウェブサイトのバックエンドAPI
- WebSocket APIによるチャットや通知機能などのリアルタイム通信
API Gatewayの基本構成
エンドポイントタイプ
| タイプ | 説明 |
|---|---|
| REST API | 標準的なRESTful API構築に適した機能豊富なAPI |
| HTTP API | 低コストで高速なパフォーマンスが特徴の簡易API |
| WebSocket API | クライアントとサーバー間の双方向通信を実現するリアルタイムAPI |
主要コンポーネント
| コンポーネント | 説明 |
|---|---|
| リソース | APIのエンドポイントを表すURIパス 例 users orders |
| メソッド | GET POST PUT DELETEなどのHTTPメソッド |
| 統合 | LambdaやDynamoDB HTTPエンドポイントとの接続設定 |
| ステージ | 開発検証本番などの環境を示すラベル |
| デプロイメント | 設定変更を反映するためのアクション |
API Gatewayの構築手順
マネジメントコンソールでの設定
- API Gatewayコンソールを開く
- APIの作成からREST APIを選択
- 新規リソースを作成し users などのエンドポイントを定義
- メソッドを追加し POST などを選択
- 統合タイプをLambda関数に設定し対象の関数名を指定
- メソッドリクエストでIAM認証や入力バリデーションを設定
- ステージを作成してAPIをデプロイしエンドポイントを取得
Node.jsでのLambda関数サンプル
exports.handler = async (event) => {
return {
statusCode: 200,
body: JSON.stringify({ message: "User created successfully" })
}
}AWS CLIでの作成
aws apigateway create-rest-api --name "MyServerlessAPI"認証とアクセス制御
対応する認証方式
| 方式 | 説明 |
|---|---|
| IAM認証 | AWS IAMユーザーまたはロールによる認可 |
| Cognito認証 | ユーザープールを用いたトークンベースの認証 |
| カスタムオーソライザー | Lambda関数を用いた独自認証 |
IAM認証の設定例
aws apigateway update-method \
--rest-api-id abc123 \
--resource-id xyz789 \
--http-method GET \
--authorization-type AWS_IAMAPIのデプロイとモニタリング
ステージごとのデプロイ
aws apigateway create-deployment \
--rest-api-id abc123 \
--stage-name prodCloudWatchログの活用
CloudWatchを有効にすることでリクエストログを記録しパフォーマンス分析やエラー調査が可能になります。
- ステージの設定画面を開く
- ログトレースタブでCloudWatchログを有効化
- ロググループをCloudWatch上で確認
APIパフォーマンスの最適化
キャッシュの活用
aws apigateway update-stage \
--rest-api-id abc123 \
--stage-name prod \
--patch-operations op=replace,path=/cacheClusterEnabled,value=trueスロットリングの設定
aws apigateway update-stage \
--rest-api-id abc123 \
--stage-name prod \
--patch-operations op=replace,path=/throttle/rateLimit,value=100まとめ
AWS API GatewayはLambdaと連携してスケーラブルで安全なサーバーレスAPIを短時間で構築できる強力なサービスです。IAMやCognitoを用いた認証方式キャッシュとレート制限を用いたパフォーマンス改善など現代的なAPI設計に欠かせない機能が網羅されています。
