端點類型安全授權 API管理開發監控整合

在RESTAPIs和之間選擇 HTTP APIs

RESTAPIs並且HTTPAPIs都是RESTfulAPI產品。RESTAPIs支持更多的功能 HTTPAPIs，而HTTPAPIs設計具有最小的功能，因此可以以更低的價格提供它們。選擇是RESTAPIs否需要API金鑰、每個用戶端節流、要求驗證、 AWS WAF 整合或私有端點等功能。API選擇是HTTPAPIs否不需要隨附的功能RESTAPIs。

下列各節摘要說明RESTAPIs和中可用的核心功能HTTPAPIs。必要時，系統會提供額外的連結，以便在《API閘道開發人員指南》的RESTAPI和HTTPAPI各節之間進行瀏覽。

端點類型

端點類型是指API閘道為您的端點建立的端點API。如需詳細資訊，請參閱 API Gateway 中其餘 API 的 API 端點類型。

端點類型	REST API	HTTP API
邊緣最佳化	是	否
區域性	是	是
私有	是	否

安全

APIGateway 提供多種方法來保護您免API受特定威脅的攻擊，例如惡意行為者或流量高峰。如需了解詳細資訊，請參閱在 API Gateway 中保護您的其餘 API 和在 API Gateway 中保護您的 HTTP API。

安全性功能	REST API	HTTP API
相互TLS認證	是	是
後端身分驗證的憑證	是	否
AWS WAF	是	否

授權

API閘道支援多種機制來控制和管理您的API. 如需詳細資訊，請參閱在 API Gateway 中控制和管理對 REST API 的存取和在 API Gateway 中控制和管理 HTTP API 的存取。

授權選項	REST API	HTTP API
IAM	是	是
資源政策	是	否
Amazon Cognito	是	^是
具有 AWS Lambda 功能的自定義授權	是	是
JSON網絡令牌（JWT）²	否	是

¹ 您可以將 Amazon Cognito 與JWT授權者一起使用。

² 您可以使用 Lambda 授權程式來驗JWTs證 RESTAPIs.

API管理

選擇是RESTAPIs否需要API金鑰和每個用戶端速率限制等API管理功能。如需詳細資訊，請參閱在 API Gateway 中將您的 REST API 散發給用戶端、API Gateway RESTAPIs中的自訂網域名稱及API Gateway HTTPAPIs中的自訂網域名稱。

功能	REST API	HTTP API
自訂網域	是	是
API鑰匙	是	否
個別用戶端速率限制	是	否
個別用戶端使用量限制	是	否

開發

在開發 API Gateway 時API，您可以決定您的API. 這些特性取決於您的API. 如需詳細資訊，請參閱在 API Gateway RESTAPIs中開發及在 API Gateway 中開發 API。

功能	REST API	HTTP API
CORS配置	是	是
測試叫用	是	否
快取	是	否
使用者控制的部署	是	是
自動部署	否	是
自訂閘道回應	是	否
Canary 版本部署	是	否
請求驗證	是	否
請求參數轉換	是	是
請求主體轉換	是	否

監控

API閘道支援數個選項來記錄API請求並監控您的APIs. 如需詳細資訊，請參閱監控 API Gateway 中的其餘 API 和監控 API Gateway 中的 API。

功能	REST API	HTTP API
Amazon CloudWatch 指標	是	是
存取記 CloudWatch 錄檔	是	是
訪問 Amazon 數據 Firehose 的日誌	是	否
執行日誌	是	否
AWS X-Ray 追蹤	是	否

整合

整合將您的API閘道連接API到後端資源。如需詳細資訊，請參閱 API Gateway 中其他 API 的整合和在 API Gateway 中為 HTTP API 建立整合。

功能	REST API	HTTP API
公用HTTP端點	是	是
AWS 服務	是	是
AWS Lambda 函數	是	是
與 Network Load Balancer 的私有整合	是	是
與 Application Load Balancer 的私有整合	否	是
私人整合 AWS Cloud Map	否	是
模擬整合	是	否

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

API閘道概念

開始使用主RESTAPI控台