Cloud Service
Amazon API Gateway
APIの玄関。受けたリクエストを認証・スロットリング・変換してLambda等のバックエンドへ繋ぐマネージドサービス。
中級SAA-C03DVA-C02SAP-C02セキュリティパフォーマンス効率コスト最適化運用上の優秀性
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.リクエストを受けるAPIの受付窓口となるマネージドサービス。
- 2.認証・流量制限・キャッシュ・変換を玄関でまとめて処理する。
- 3.安く軽くはHTTP API、高機能はREST API、後段はLambda。
解決する課題
- API用のサーバーを自前で運用したくない
- 認証・レート制限・キャッシュを共通の玄関で処理したい
- バックエンド(Lambda等)を安全に公開したい
主要概念と用語
- REST API / HTTP API / WebSocket API
- ステージ: dev/prod などのデプロイ環境
- オーソライザー: Cognito / Lambda による認証認可
- スロットリング / 使用量プラン / APIキー: 流量制御
- キャッシュ: レスポンスをキャッシュして高速化・コスト減
仕様・制限・クォータ
- フルマネージドで自動スケール
- Lambdaプロキシ統合でシンプルに接続
- スロットリング上限(アカウント/メソッド単位)
内部の仕組み
クライアント → API Gateway → バックエンドの流れで、玄関で認証(オーソライザー)・流量制限(スロットリング)・必要なら変換やキャッシュを挟みます。HTTP APIは軽量・安価・低レイテンシでLambda/HTTP統合向け、REST APIは詳細な変換・APIキー・リクエスト検証など高機能。用途で選びます。
HTTP API と REST API
シンプル・安い・速いならHTTP API。きめ細かい変換やAPIキー等の高機能が要るならREST API。
設計パターン / ベストプラクティス
- API Gateway + Lambda でサーバーレスAPI
- Cognitoオーソライザーで認証を玄関に集約
- スロットリング/使用量プランで保護・課金管理
- 前段にWAF、配信はCloudFront併用も
運用・監視・トラブルシュート
- メトリクス:
Count4XXError5XXErrorLatencyIntegrationLatency - 429(Too Many Requests)はスロットリング上限を確認
- アクセスログ/実行ログをCloudWatchへ
コスト
- リクエスト数課金。HTTP APIはREST APIより安価。キャッシュは別課金
セキュリティ
- オーソライザー(Cognito/Lambda)、IAM認証
- スロットリングで乱用防止、WAF併用
- TLS、必要ならプライベートAPI(VPC内公開)
Well-Architected の観点
- セキュリティ: 認証・流量制御を玄関で統一
- パフォーマンス効率: キャッシュ・自動スケール
- コスト最適化: HTTP API・キャッシュ
- 運用上の優秀性: ステージ管理・IaC
試験で問われるポイント
頻出
- サーバーレスAPI=API Gateway + Lambda
- 認証=オーソライザー(Cognito/Lambda)、保護=スロットリング
- 安く軽く=HTTP API、高機能=REST API
📝 API Gateway ミニ確認テスト第 1 問 / 全 3 問
サーバーレスなREST APIの「玄関」として、認証やスロットリングを担わせたい。
関連サービス・比較
| 観点 | HTTP API | REST API |
|---|---|---|
| コスト/速度 | 安い・低レイテンシ | やや高い |
| 機能 | 必要十分(Lambda/HTTP統合) | 高機能(変換/APIキー/検証) |
| 向き | モダンなサーバーレスAPI | 細かい制御が要るAPI |
ハンズオン / CLI例
# HTTP API を作成し Lambda 統合で公開(最短)
aws apigatewayv2 create-api \
--name orders-api --protocol-type HTTP \
--target arn:aws:lambda:ap-northeast-1:123456789012:function:orders
# 既存APIのステージを確認
aws apigatewayv2 get-stages --api-id abcde12345
AWS Service
Amazon API Gatewayを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
アプリ統合
比較で見る軸
クラウド: AWS / カテゴリ: アプリ統合 / 難易度: intermediate
導入後に効く点
認証・流量制限・キャッシュ・変換を玄関でまとめて処理する。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- アプリ統合
- 難易度
- intermediate
- 関連資格
- SAA-C03 / DVA-C02 / SAP-C02
- 設計柱
- security / performance / cost / operational
判断チェックリスト
- 自社の用途が「アプリ統合 / security」に近いか確認する。
- 強みである「リクエストを受けるAPIの受付窓口となるマネージドサービス。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。