Amazon API Gatewayは、開発者がAPIを作成したり、保守・配布することのできるAWSのサービス。規模の大きさに関係なく利用できるのがメリットです。
このAmazon API Gatewayから、2018年6月にプライベートAPIがリリースされ、また同時にVPCエンドポイントに対応しました。
これまでのAPI Gatewayは、インターネットからのアクセスのみを想定していました。
しかし今回の機能追加により、AWS専用仮想ネットワーク「VPC」や、AWSを専用線で接続できる「Direct Connect」などのプライベートネットワークからのアクセスを可能にする「プライベートタイプ」が追加されました。
プライベートタイプは、カスタムドメイン名以外のほぼすべての機能を利用できます。バックエンドにLambdaを構成することによって、プライベートネットワークのみアクセスできるサーバーレスアプリケーションの構築が実現可能です。
この新たな機能について、Developers.IOが着目しているのが「VPCエンドポイント側にはAPI GatewayのAPIを特定する設定を特に持たない」という点とのこと。
API Gatewayのリソースポリシーでの制限が必要という手間はあるものの、一方で、複数のAWSアカウントをまたいだプライベートAPIを作成することもできるそうです。
記事では、実際に異なるAWSアカウントのVPCエンドポイントでプライベートAPIにアクセスするための記述方法が紹介されています。
[新機能] Amazon API GatewayプライベートAPIとVPCエンドポイントでプライベートなサーバーレスアプリ構築 | Developers.IO
