DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS API Gateway

Anotações sobre o AWS API Gateway para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description


Anotações gerais

  • Expõe API´s
  • Serverless
  • Pode usar o WAF, mas não o WAF Classic
  • Criptografar o API Gateway Cache
  • Mecanismos de autenticação e autorização (Lambda Autorizer ou Cognito)
  • Ao criar uma API c/ Lambda deve-se adicionar a permissão ao lambda function
  • Endpoints - Edge, Regional e Private

CORS

Documentação oficial

O CORS é um recurso do HTTP que usa cabeçalhos para permitir que os navegadores exibam o conteúdo que um servidor Web solicitou de uma origem diferente. Se você fizer uma solicitação entre origens para um bucket do Amazon S3 que não esteja definido por uma regra do CORS, o cabeçalho do CORS não será retornado.


Tipos de API

  • HTTP API
  • RestAPI (Publica)
  • RestAPI (Opção de privada - só pela VPC
  • Websocket API

Methods

- GET

  • PUT
  • DELETE
  • POST

Integration Type

  • Lambda
  • HTTP
  • Mock
  • AWS Service
  • VPC Link

API Gateway - Throttling

Documentação oficial

  • Limits - 10,000 requests per second
  • Enable API Caching (TTL = cache disabled)

Use API Gateway Lambda authorizers

Documentação oficial

  • Lambda Autorizer é um recurso do API Gateway que usa uma função Lambda para controlar o acesso à sua API.

Top comments (0)