---
title: "Amazon API Gateway"
type: entity
tags:
  - AWS
  - Serverless
  - API
  - Networking
sources:
  - public-cloud-learning-sessions-opentext-serverless-computing-20240903-160139-mee
last_updated: 2026-04-14
---

## Aliases
- API Gateway
- Amazon API Gateway
- AWS API Gateway

## Definition

Amazon API Gateway 是 AWS 的全托管 API 管理服务，用于创建、发布、维护和监控安全的企业级 REST、HTTP 和 WebSocket API。API Gateway 作为 Lambda 函数和其他后端服务的统一入口，提供流量管理、授权和访问控制、监控等企业级能力。

## Core Properties

| 属性 | 值 |
|------|-----|
| API 类型 | REST API、HTTP API、WebSocket API |
| 部署选项 | Edge-Optimized、Regional、Private |
| 认证方式 | IAM 角色、Lambda Authorizer、Cognito、API Key |
| 协议 | HTTPS（TLS 终止由 AWS 管理） |
| 限流 | 按账户/按 API/按客户多级限流 |
| 缓存 | 可选 API 缓存，提升响应速度 |
| 监控 | CloudWatch 集成，提供延迟、错误率等指标 |

## Deployment Options

| 选项 | 说明 | 适用场景 |
|------|------|---------|
| Edge-Optimized | 通过 CloudFront CDN 全球分发，低延迟 | 面向全球用户的公共 API |
| Regional | 部署在单一区域，自带高可用 | 面向同区域用户、VPC 内的 API |
| Private | 仅可通过 VPC 内部端点访问 | 企业内部 API、微服务间通信 |

## Typical Architecture

```
客户端 → API Gateway → Lambda Function → DynamoDB/SQS/etc.
```

API Gateway 负责：
1. TLS 终止（安全）
2. 请求验证（格式、参数）
3. 限流和配额管理
4. 授权和身份验证
5. 请求路由到后端 Lambda
6. 响应转换和格式统一

## Connections
- [[Amazon-API-Gateway]] ← exposes ← [[AWS-Lambda]]
- [[Amazon-API-Gateway]] ← provides ← [[Serverless-Computing]]
- [[Amazon-API-Gateway]] ← monitored_by ← [[CloudWatch]]