Amazon API Gateway

Apa itu Amazon API Gateway?

Amazon API Gateway adalah fitur dari Amazon Web Services (AWS) yang memungkinkan pengembang menghubungkan aplikasi non-AWS ke sumber daya backend AWS, seperti server dan kode. Gateway ini meningkatkan akses pelanggan AWS ke aplikasi yang kompatibel dan kegunaan keseluruhan dari layanan cloud Amazon lainnya.

Application Programming Interface (API) memungkinkan program perangkat lunak saling berkomunikasi, membuatnya lebih fungsional. Pengguna AWS membuat, mengelola, dan memelihara API melalui Amazon API Gateway.

Sebuah API gateway menerima dan memproses panggilan API bersamaan, yang terjadi ketika API mengirimkan permintaan ke server. Gateway ini mengelola lalu lintas, mengotorisasi pengguna akhir, dan memantau kinerja. Dengan Amazon API Gateway, pengembang dapat terhubung dengan layanan seperti:

• AWS Elastic Beanstalk;
• Elastic Compute Cloud (EC2) instances;
• AWS Lambda (kode berbasis event-driven); dan
• AWS Step Functions (state machines).

Bagaimana Amazon API Gateway bekerja?

Seorang pengembang yang membuat API harus mendefinisikan empat aspek berikut:

1. namanya;
2. fungsi HTTP;
3. bagaimana API terintegrasi dengan layanan; dan
4. bagaimana permintaan dan transfer data ditangani.

Pengembang kemudian menggunakan Software Development Kit (SDK), termasuk yang khusus untuk aplikasi web dan mobile, untuk mengintegrasikan dengan perangkat lunak yang memanggil API.

Amazon API Gateway menerima semua payload yang dikirim melalui HTTP, termasuk JavaScript Object Notation (JSON) dan Extensible Markup Language (XML). Pengguna AWS dapat memantau panggilan API pada dasbor metrik di Amazon API Gateway, serta mengambil log kesalahan, akses, dan debug dari Amazon CloudWatch.

Amazon API Gateway menyediakan dua cara untuk menangani lalu lintas panggilan API:

• Pembatasan (Throttling): Pembatasan API membatasi jumlah panggilan API per jam atau per hari. Ini membantu menjaga kinerja aplikasi selama lonjakan penggunaan yang tidak terduga.
• Penyimpanan sementara (Caching): Banyak panggilan API menggunakan informasi yang sama dan menghasilkan hasil yang sama. Caching menyediakan respons API umum tanpa harus melakukan semua proses yang diperlukan untuk menghasilkan hasil, sehingga meningkatkan kinerja aplikasi.

Amazon API Gateway memberikan keamanan menggunakan kunci akses untuk mengontrol akses API. Ia bekerja dengan AWS Identity and Access Management (IAM) dan Amazon Cognito untuk mengotorisasi akses ke API. Layanan ini juga mendukung AWS Signature Version 4 sebagai opsi keamanan lain. Token OAuth juga dapat diteruskan ke workload yang berjalan sebagai langkah keamanan alternatif.

Layanan gateway memungkinkan pengembang yang menggunakan AWS untuk mengoperasikan beberapa versi API secara bersamaan, sehingga memungkinkan pengembangan dan penyebaran API baru tanpa mengganggu aplikasi yang menggunakan versi sebelumnya.

Jenis API apa yang didukung oleh Amazon API Gateway?

Amazon API Gateway mendukung dua jenis API berikut:

RESTful APIs

API ini berkomunikasi dengan server menggunakan metode HTTP seperti GET, POST, PUT, dan DELETE. Dengan Amazon API Gateway, RESTful APIs digunakan untuk beban kerja serverless dan backend HTTP menggunakan HTTP APIs.

WebSocket API

API ini menciptakan saluran komunikasi dua arah melalui satu koneksi Transmission Control Protocol (TCP). Ini memfasilitasi komunikasi real-time antara klien dan server dalam aplikasi seperti permainan daring, obrolan web, dan sistem perdagangan saham.

Komponen manajemen API Amazon

Platform manajemen API mendukung infrastruktur API dan data yang mendasarinya. Komponen dalam arsitektur berlapis ini meliputi:

Portal pengembang API: Portal ini menyediakan dokumentasi dan sumber daya API dalam satu tempat. Pengembang dapat menemukan SDK, forum, dan kunci API di portal ini.

Pelaporan dan analitik: Melacak metrik penggunaan adalah bagian penting dari manajemen API, seperti permintaan per detik, volume permintaan, latensi, dan throughput. Data ini membantu organisasi mengevaluasi kinerja API.

Manajemen siklus API: Siklus ini mencakup desain, pengembangan, pengujian, penyebaran, hingga penghentian API. Alat dan praktik terbaik membantu dalam manajemen siklus hidup API.

Pengelola kebijakan API: Komponen ini mengontrol kebijakan yang mendefinisikan lalu lintas, keamanan, dan performa API. Kebijakan ini melalui siklus yang sama seperti API itu sendiri.