概要

• REST、WebSocketの２種類のAPIを使うことが可能
• AWS WAFを設定可能（RESTのみ）

ユースケース

• インターネットからアクセス可能なパブリックなWeb API基盤
• 自社企業・グループ内でのプライベートなWeb API基盤
• AWSのサービスを独自のAPIとして提供（DynamoDBなど）
• サーバーレスアーキテクチャの実現

API作成の流れ（RESTのみ）

• 既存のAPIからクローン
• Swagger(OpenAPI)のファイル(JSON, YAML)のンポート

APIの設定(REST)

• メソッドの設定にはメソッドリクエストと、統合リクエストの２種類がある
  • メソッドリクエスト　→HTTP経由のメソッドに関する設定
  • 統合リクエスト　→バックエンドのリクエストに関する設定

統合リクエスト

• Mockを利用可能（マッピングテンプレートに基づきバックエンドのレスポンスを代行）
• VPCリンク
  • VPC内のサービスにアクセス可能

APIの設定(WebSocket)

• ルート（＝経路）ごとに設定（RESTのメソッドにあたる）
  • ルートリクエスト
  • 統合リクエスト（RESTと同じ設定）

認証・許可の種類（REST、WebSocket共通）

• IAMアクセス権限
  • アクセスキーなどから精製したAWS署名v4を使用
• Lambdaオーソライザー
• Cognitoオーソライザー
  • ユーザープールの認証で取得したトークンを使用

APIキー

• 事前に使用量プランを定義して発行する
• メータリング、スロットリングで使うもの
• 認証目的で使うものではない

リソースポリシー

• アクセス元を制限できる

疑問点