Piani di utilizzo e API chiavi per REST APIs in API Gateway - Amazon API Gateway
Cosa sono i piani e API le chiavi di utilizzo?Passaggi per configurare un piano di utilizzo e API le chiavi in API GatewayLe migliori pratiche per API chiavi e piani di utilizzo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Piani di utilizzo e API chiavi per REST APIs in API Gateway

Dopo aver creato, testato e distribuito i tuoiAPIs, puoi utilizzare i piani di utilizzo di API Gateway per renderli disponibili come offerte di prodotti per i tuoi clienti. Puoi configurare piani e API chiavi di utilizzo per consentire ai clienti di accedere a determinati APIs piani di utilizzo e iniziare a limitare le richieste a quelle APIs basate su limiti e quote definiti. Queste possono essere impostate a livello di o API API metodo.

Cosa sono i piani e API le chiavi di utilizzo?

Un piano di utilizzo specifica chi può accedere a una o più API fasi e metodi implementati e, facoltativamente, imposta la frequenza di richieste target per iniziare a limitare le richieste. Il piano utilizza API le chiavi per identificare API i clienti e chi può accedere alle fasi associate a ciascuna chiave. API

APIle chiavi sono valori di stringhe alfanumeriche che distribuisci ai clienti sviluppatori di applicazioni per concedere l'accesso ai tuoi. API Puoi utilizzare API le chiavi insieme agli autorizzatori Lambda, ai IAMruoli o ad Amazon Cognito per controllare l'accesso al tuo. APIs APIGateway può generare API chiavi per tuo conto oppure puoi importarle da un file. CSV È possibile generare una API chiave in API Gateway o importarla in API Gateway da una fonte esterna. Per ulteriori informazioni, consulta Configura API le chiavi utilizzando la console Gateway API.

Una API chiave ha un nome e un valore. (I termini «APIchiave» e "valore API chiave» sono spesso usati in modo intercambiabile.) Il nome non può superare 1024 caratteri. Il valore è una stringa alfanumerica tra 20 e 128 caratteri, ad esempio, apikey1234abcdefghij0123456789.

Importante

APIi valori chiave devono essere unici. Se si tenta di creare due API chiavi con nomi diversi e lo stesso valore, API Gateway le considera come la stessa API chiave.

Una API chiave può essere associata a più di un piano di utilizzo. Un piano di utilizzo può essere associato a più fasi. Tuttavia, una determinata API chiave può essere associata a un solo piano di utilizzo per ogni fase del tuoAPI.

Un limite di throttling imposta il punto di destinazione in cui dovrebbe iniziare la limitazione delle richieste. Questo può essere impostato a livello di API metodo API o.

Un limite di quota imposta il numero massimo previsto di richieste con una determinata API chiave che possono essere inviate entro un intervallo di tempo specificato. È possibile configurare API metodi individuali per richiedere l'autorizzazione delle API chiavi in base alla configurazione del piano di utilizzo.

I limiti di limitazione e di quota si applicano alle richieste di API chiavi individuali che vengono aggregate in tutte le API fasi di un piano di utilizzo.

Nota

I piani di utilizzo della limitazione (della larghezza di banda della rete) e le quote non sono limiti rigidi e vengono applicati sulla base del miglior tentativo. In alcuni casi, i client possono superare le quote impostate. Non fare affidamento sulle quote del piano di utilizzo o sulla limitazione per controllare i costi o bloccare l'accesso a un. API Valuta la possibilità Budget AWSdi utilizzarlo per monitorare i costi e AWS WAFgestire le richieste. API

Passaggi per configurare un piano di utilizzo e API le chiavi in API Gateway

Le seguenti attività descrivono i passaggi necessari per configurare un piano di utilizzo e API le chiavi. Per le best practice, consulta Le migliori pratiche per API chiavi e piani di utilizzo.

Per configurare un piano di utilizzo e le chiavi API

  1. Crea API e configura la richiesta di metodo per ogni API metodo in modo che richieda una API chiave. Quindi, distribuisci il tuo API su un palco.

    Per includere API i metodi in un piano di utilizzo, è necessario configurare API i singoli metodi in modo che richiedano una API chiave.

    Per ulteriori informazioni su come configurare un metodo per richiedere una API chiave, vedereRichiede una API chiave per un metodo.

  2. Genera o importa API chiavi da distribuire agli sviluppatori di applicazioni (i tuoi clienti) che utilizzeranno le tueAPI. APIle chiavi sono necessarie per il tuo piano di utilizzo.

    Per ulteriori informazioni su come generare o importare API le chiavi, consultaCrea una API chiave.

  3. Crea il piano di utilizzo con i limiti di limitazione e quota desiderati, quindi associa API fasi e API chiavi al piano di utilizzo.

    Per ulteriori informazioni su come creare il piano di utilizzo, consulta. Creazione di un piano di utilizzo

I chiamanti di API devono fornire una API chiave assegnata nell'x-api-keyintestazione nelle richieste a. API

Per un AWS CloudFormation modello completo che crea e associa un piano di utilizzo a una nuova fase e una API chiave, consulta. Crea e configura API chiavi e piani di utilizzo con AWS CloudFormation

Le migliori pratiche per API chiavi e piani di utilizzo

Di seguito sono riportate le best practice consigliate da seguire per l'utilizzo di API chiavi e piani di utilizzo.

Importante

  • Non utilizzare API chiavi per l'autenticazione o l'autorizzazione per controllare l'accesso al tuoAPIs. Se ne hai più di uno APIs in un piano di utilizzo, un utente con una API chiave valida per uno di essi API in quel piano di utilizzo può accedere a tutti i piani di utilizzo APIs inclusi in quel piano di utilizzo. Invece, per controllare l'accesso al tuoAPI, usa un IAM ruolo, un autorizzatore Lambda o un pool di utenti Amazon Cognito.

  • Usa API le chiavi generate da GatewayAPI. APIle chiavi non devono includere informazioni riservate; i client in genere le trasmettono in intestazioni che possono essere registrate.

  • Se utilizzi un portale per sviluppatori per pubblicare i tuoiAPIs, tieni presente che tutti i tuoi contenuti APIs inclusi in un determinato piano di utilizzo possono essere sottoscritti dai clienti, anche se non li hai resi visibili ai tuoi clienti.

  • In alcuni casi, i client possono superare le quote impostate. Non fare affidamento sui piani di utilizzo per controllare i costi. Valuta la possibilità Budget AWSdi utilizzarlo per monitorare i costi e AWS WAFgestire le API richieste.

  • Dopo aver aggiunto una API chiave a un piano di utilizzo, il completamento dell'operazione di aggiornamento potrebbe richiedere alcuni minuti.