Amazon API GatewayがVPCエンドポイントに対応 プライベートAPIの作成も可能に

API最新ニュース

Amazon API Gatewayは、開発者がAPIを作成したり、保守・配布することのできるAWSのサービス。規模の大きさに関係なく利用できるのがメリットです。

このAmazon API Gatewayから、2018年6月にプライベートAPIがリリースされ、また同時にVPCエンドポイントに対応しました。

これまでのAPI Gatewayは、インターネットからのアクセスのみを想定していました。

しかし今回の機能追加により、AWS専用仮想ネットワーク「VPC」や、AWSを専用線で接続できる「Direct Connect」などのプライベートネットワークからのアクセスを可能にする「プライベートタイプ」が追加されました。

プライベートタイプは、カスタムドメイン名以外のほぼすべての機能を利用できます。バックエンドにLambdaを構成することによって、プライベートネットワークのみアクセスできるサーバーレスアプリケーションの構築が実現可能です。

この新たな機能について、Developers.IOが着目しているのが「VPCエンドポイント側にはAPI GatewayのAPIを特定する設定を特に持たない」という点とのこと。

API Gatewayのリソースポリシーでの制限が必要という手間はあるものの、一方で、複数のAWSアカウントをまたいだプライベートAPIを作成することもできるそうです。

記事では、実際に異なるAWSアカウントのVPCエンドポイントでプライベートAPIにアクセスするための記述方法が紹介されています。

[新機能] Amazon API GatewayプライベートAPIとVPCエンドポイントでプライベートなサーバーレスアプリ構築 | Developers.IO