API Gateway で REST API のステージをセットアップする
ステージは、デプロイに対する名前付きのリファレンスで、API のスナップショットです。Stage (ステージ)を使用して、特定のデプロイを管理および最適化します。たとえば、ステージ設定を設定して、キャッシングを有効にしたり、リクエストスロットリングをカスタマイズしたり、ログ記録を設定したり、ステージ変数を定義したり、テストのために Canary リリースをアタッチしたりすることができます。次のセクションでは、ステージを作成して設定する方法を示します。
新しいステージを作成する
最初のデプロイ後に、さらにステージを追加して既存のデプロイに関連付けることができます。API Gateway コンソールを使用して新しいステージを作成して使用するか、API をデプロイするときに既存のステージを選択できます。通常は、API を再デプロイする前に、API デプロイに新しいステージを追加できます。API Gateway コンソールを使用して新しいステージを作成するには、次の手順に従います。
https://console.aws.amazon.com/apigateway
で API Gateway コンソールにサインインします。 REST API を選択します。
-
メインナビゲーションペインで、API の下にある [ステージ] を選択します。
-
[ステージ] ナビゲーションペインから、[ステージの作成] を選択します。
-
[ステージ名] に、名前を入力します(例:
prod
)。注記
ステージ名には、英数字、ハイフン、およびアンダースコアのみ含めることができます。最大長は 128 文字です。
-
(オプション)。[説明] に、ステージの説明を入力します。
-
[デプロイメント] には、このステージに関連付ける既存の API デプロイの日付と時刻を選択します。
-
[追加設定] では、ステージの追加設定を指定できます。
-
[テーブルの作成] を選択します。
ステージ設定の変更
API が正常にデプロイされると、ステージにデフォルト設定が入力されます。API キャッシュやログ記録などのステージ設定は、コンソールまたは API Gateway REST API を使用して変更できます。次の手順では、API Gateway コンソールのステージエディタを使用してその方法を示します。
https://console.aws.amazon.com/apigateway
で API Gateway コンソールにサインインします。 REST API を選択します。
-
メインナビゲーションペインで、API の下にある [ステージ] を選択します。
-
[Stages] (ステージ) ペインで、ステージの名前を選択します。
-
[ステージの詳細] セクションで、[編集] を選択します。
(オプション) [ステージの説明] で、説明を編集します。
[その他の設定] で、以下の設定を変更します。
- キャッシュ設定
-
ステージの API キャッシュを有効にするには、[API キャッシュをプロビジョニング] をオンにします。次に、[デフォルトのメソッドレベルのキャッシュ]、[キャッシュキャパシティ]、[キャッシュデータを暗号化]、[キャッシュの有効期限 (TTL)]、およびキーごとのキャッシュの無効化の要件を設定します。
デフォルトのメソッドレベルのキャッシュをオンにするか、特定のメソッドについてメソッドレベルのキャッシュをオンにするまで、キャッシュはアクティブになりません。
キャッシュ設定の詳細については、「API Gateway での REST API のキャッシュ設定」を参照してください。
注記
API ステージの API キャッシュを有効にすると、AWS アカウントに対して API キャッシュの使用料金が発生することがあります。キャッシュは AWS 無料利用枠の対象ではありません。
- スロットリング設定
-
この API に関連付けられたすべてのメソッドに対してステージレベルのスロットリング目標を設定するには、[スロットリング] をオンにします。
[Rate] (レート) に目標レートを入力します。これは、トークンバケットにトークンを追加するレート (秒あたりのリクエスト数) です。ステージレベルのレートは、アカウントレベルのレート (REST API の設定および実行に関する API Gateway クォータ で指定) を超えないものとします。
[バースト] に目標バーストレートを入力します。バーストレートとは、トークンバケットの容量です。これにより、目標レートよりも多くのリクエストが一定の期間にわたって許可されます。このステージレベルのバーストレートは、アカウントレベルのバーストレート (REST API の設定および実行に関する API Gateway クォータ で指定) を超えないものとします。
注記
スロットリングレートはハードリミットではなく、ベストエフォートベースで適用されます。場合によっては、クライアントは設定されている目標を超えることがあります。コストの管理や API へのアクセスのブロックを行う際にスロットリングに依存しないでください。AWS Budgets を使用してコストをモニタリングすること、および AWS WAF を使用して API リクエストを管理することを検討してください。
- ファイアウォールと証明書の設定
AWS WAF ウェブ ACL をステージに関連付けるには、[ウェブ ACL] ドロップダウンリストからウェブ ACL を選択します。必要に応じて、[Block API Request if WebACL cannot be evaluated (Fail- Close) (WebACL を評価できない場合は API リクエストをブロックする (フェイルクローズ))] を選択します。
ステージのクライアント証明書を選択するには、[クライアント証明書] ドロップダウンメニューから証明書を選択します。
[Continue] (続行) をクリックします。
変更内容を確認してから、[変更を保存] を選択します。
-
この API Gateway API のこのステージに関連付けられているすべてのメソッドで Amazon CloudWatch Logs を有効にするには、[ログとトレース] セクションで [編集] を選択します。
注記
CloudWatch Logs を有効にするには、ユーザーの代わりに API Gateway が CloudWatch Logs に情報を書き込むことを可能にする IAM ロールの ARN も指定する必要があります。そのためには、[API] メインナビゲーションペインから [設定] を選択します。次に、[CloudWatch ログロール] に IAM ロールの ARN を入力します。
一般的なアプリケーションのシナリオでは、IAM ロールは次のアクセスポリシーステートメントを含む
AmazonAPIGatewayPushToCloudWatchLogs
のマネージドポリシーをアタッチできます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:PutLogEvents", "logs:GetLogEvents", "logs:FilterLogEvents" ], "Resource": "*" } ] }
IAM ロールには、以下の信頼関係ステートメントも含まれている必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "apigateway.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Amazon CloudWatch の詳細については、Amazon CloudWatch ユーザーガイドを参照してください。
-
[CloudWatch Logs] ドロップダウンメニューからログ記録レベルを選択します。ログ記録レベルは、以下のとおりです。
-
オフ — この段階ではログ記録はオンになっていません。
-
エラーのみ — ログ記録はエラーに対してのみ有効になっています。
-
エラーと情報ログ — ログ記録はすべてのイベントに対して有効になっています。
-
[データトレース] を選択すると、API Gateway がステージのデータトレースログを CloudWatch に報告します。このログは API のトラブルシューティングに役立ちますが、機密データが記録される可能性があります。
注記
本番稼働用 API では [データトレース] を有効にしないことをお勧めします。
-
API Gateway から CloudWatch に
API calls
、Latency
、Integration latency
、400 errors
、500 errors
の API メトリクスをレポートするには、[詳細なメトリクス] を選択します。CloudWatch の詳細については、「Amazon CloudWatch ユーザーガイド」の「基本モニタリングと詳細モニタリング」を参照してください。重要
アカウントではメソッドレベルの CloudWatch メトリクスへのアクセスに対して課金されますが、API レベルまたはステージレベルのメトリクスでは課金されません。
送信先へのアクセスログを有効にするには、[カスタムのアクセスログ] をオンにします。
-
[アクセスログの送信先 ARN] に、ロググループまたは Firehose ストリームの ARN を入力します。
Firehose の ARN 形式は
arn:aws:firehose:
です。Firehose ストリームの名前は{region}
:{account-id}
:deliverystream/amazon-apigateway-{your-stream-name}
amazon-apigateway-
にする必要があります。{your-stream-name}
-
[ログの形式] にログの形式を入力します。ログ形式の例について詳しくは、「API Gateway での CloudWatch によるログの形式」を参照してください。
-
API ステージで AWS X-Ray トレースを有効にするには、[X-Ray トレース] を選択します。詳細については、「API Gateway で X-Ray を使用して REST API へのユーザーリクエストをトレースする」を参照してください。
-
[Save changes] (変更の保存) をクリックします。API を再デプロイして新しい設定を有効にします。
ステージレベルの設定のオーバーライド
ステージレベルの設定をカスタマイズしたら、API メソッドごとにそれらを上書きできます。オプションによっては、AWS アカウントに追加料金がかかる場合があります。
メソッドのオーバーライドを設定するには、セカンダリナビゲーションペインでステージを展開し、メソッドを選択します。
次に、[メソッドオーバーライド] で [編集] を選択します。
メソッドレベルの CloudWatch 設定を有効にするには、CloudWatch Logs でログ記録レベルを選択します。
メソッドのデータトレースログ記録を有効にするには、[データトレース] を選択します。
注記
本番稼働用 API では [データトレース] を有効にしないことをお勧めします。
メソッドレベルの詳細メトリクスを有効にするには、[詳細なメトリクス] を選択します。アカウントではメソッドレベルの CloudWatch メトリクスへのアクセスに対して課金されますが、API レベルまたはステージレベルのメトリクスでは課金されません。
メソッドレベルのスロットリングを有効にするには、[スロットリング] を選択します。適切なメソッドレベルのオプションを入力します。スロットリングの詳細については、「API Gateway のスループットを向上させるために REST API へのリクエストをスロットリングする」を参照してください。
メソッドレベルのキャッシュを設定するには、[メソッドキャッシュを有効にする] を選択します。[ステージの詳細] でデフォルトのメソッドレベルのキャッシュ設定を変更しても、この設定には影響しません。
[Save] を選択します。