在 REST API 與 HTTP API 之間選擇 - Amazon API Gateway
端點類型安全AuthorizationAPI 管理開發監控整合

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 REST API 與 HTTP API 之間選擇

REST API 和 HTTP API 都是 RESTful API 產品。REST API 支援比 HTTP API 更多的功能,而 HTTP API 的設計具有最少功能,因此它們能以較低的價格提供。如果您需要 API 金鑰、個別用戶端限制、請求驗證、AWS WAF 整合或私有 API 端點等功能,請選擇 REST API。如果您不需要 REST API 中包含的功能,請選擇 HTTP API。

下節摘要說明REST API 和 HTTP API 中可用的核心功能。必要時會提供其他連結,以在《API Gateway 開發人員指南》的 REST API 和 HTTP API 章節之間導覽。

端點類型

端點類型是指 API Gateway 為您的 API 建立的端點。如需更多詳細資訊,請參閱 API Gateway 中 REST API 的 API 端點類型

端點類型 REST API HTTP API

邊緣最佳化

區域性

私有

安全

API Gateway 提供多種方法來保護 API 免於遭受特定威脅,例如惡意行為者或流量高峰。如需進一步了解,請參閱在 API Gateway 中保護您的 REST API在 API Gateway 中保護您的 HTTP API

安全性功能 REST API HTTP API

交互 TLS 驗證

後端身分驗證的憑證

AWS WAF

Authorization

API Gateway 支援多種機制來控制和管理 API 的存取。如需詳細資訊,請參閱在 API Gateway 中控制和管理對 REST API 的存取在 API Gateway 中控制和管理對 HTTP API 的存取

授權選項 REST API HTTP API

IAM

資源政策

Amazon Cognito

1

使用 AWS Lambda 函數自訂授權

JSON Web Token (JWT) 2

1您可以搭配 JWT 授權器使用 Amazon Cognito。

2您可以使用Lambda 授權器來驗證 REST API 的 JWT。

API 管理

如果您需要 API 管理功能 (例如 API 金鑰和個別用戶端速率限制),請選擇 REST API。如需詳細資訊,請參閱將您的 REST API 分發至 API Gateway 中的用戶端API Gateway 中公有 REST API 的自訂網域名稱API Gateway 中 HTTP API 的自訂網域名稱

功能 REST API HTTP API

自訂網域

API 金鑰

個別用戶端速率限制

個別用戶端使用量限制

開發

在開發 API Gateway API 時,您可以決定 API 的許多特性。這些特性取決於 API 的使用案例。如需詳細資訊,請參閱 在 APIs Gateway 中開發 REST API在 API Gateway 中開發 HTTP API

功能 REST API HTTP API

CORS 組態

測試叫用

快取

使用者控制的部署

自動部署

自訂閘道回應

Canary 版本部署

請求驗證

請求參數轉換

請求主體轉換

監控

API Gateway 支援多個選項來記錄 API 請求和監控 API。如需詳細資訊,請參閱在 API Gateway 中監控 REST API在 API Gateway 中監控 HTTP API

功能 REST API HTTP API

Amazon CloudWatch 指標

CloudWatch Logs 的存取日誌

Amazon Data Firehose 的存取日誌

執行日誌

AWS X-Ray 追蹤

整合

將 API Gateway API 連接到後端資源的各項整合。如需詳細資訊,請參閱API Gateway 中 REST API 的整合在 API Gateway 中建立 HTTP API 的整合

功能 REST API HTTP API

公有 HTTP 端點

AWS 服務

AWS Lambda 函數

與 Network Load Balancer 的私有整合

與 Application Load Balancer 的私有整合

與 AWS Cloud Map 的私有整合

模擬整合