Anotações sobre o AWS API Gateway para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Anotações gerais
- Expõe API´s
- Serverless
- Pode usar o WAF, mas não o WAF Classic
- Criptografar o API Gateway Cache
- Mecanismos de autenticação e autorização (Lambda Autorizer ou Cognito)
- Ao criar uma API c/ Lambda deve-se adicionar a permissão ao lambda function
- Endpoints - Edge, Regional e Private
CORS
O CORS é um recurso do HTTP que usa cabeçalhos para permitir que os navegadores exibam o conteúdo que um servidor Web solicitou de uma origem diferente. Se você fizer uma solicitação entre origens para um bucket do Amazon S3 que não esteja definido por uma regra do CORS, o cabeçalho do CORS não será retornado.
Tipos de API
- HTTP API
- RestAPI (Publica)
- RestAPI (Opção de privada - só pela VPC)
- Websocket API
Methods
- GET
- PUT
- DELETE
- POST
Integration Type
- Lambda
- HTTP
- Mock
- AWS Service
- VPC Link
API Gateway - Throttling
- Limits - 10,000 requests per second
- Enable API Caching (TTL = cache disabled)
Use API Gateway Lambda authorizers
- Lambda Autorizer é um recurso do API Gateway que usa uma função Lambda para controlar o acesso à sua API.
Top comments (0)