Amazon API Gateway 리소스 정책을 사용한 API 액세스 제어

AWS API Gateway 상세내용에 대해서는 아래 참조의 링크들을 참조.

AWS API Gateway 의 경우 별도 설치 구성이 아닌 region 단위로 서비스 형태로 API gateway 를 제공 한다.

API Gateway 를 사용하기 위한 콘솔 을 사용하여 proxy for http 설정을 통해 api gateway 기능을 사용 한다.

API Gateway 는 기본적으로 gateway 와 endpoint(public) 사이의 통신에서 인터넷망을 경유하도록 동작 한다.

• 기본 설정의 경우 aws 내 private network 로 접근이 불가능 하다.
• VPC link 라는 기능을 통해 api gateway 와 vpc 를 연결하여 private 접근이 가능 하다.

AWS VPC 내에 lambda, ec2 를 기반으로 구축된 서비스의 api gateway 가 필요할 경우 사용하기에 좋다.

운영을 위한 API 관리 도구 제공

• 대용량의 트래픽을 처리하며, 인프라 관리에 신경쓸 필요 없이 비즈니스 로직에 집중이 가능하다.
• API Gateway 제공하는 대시보드를 통해 모니터링이 가능하며 관리 콘솔 제공.
• API 호출, 지연 시간, 오류 발생율 등의 성능 지표 확인이 쉽다.

VPC Link 를 이용한 API Gateway to VPC (lambda, ec2, s3 등) 연결

API Gateway 의 endpoint 를 인터넷망이 아닌 VPC 로 바로 연결 가능하도록 VPC link 를 제공 한다.

VPC link 를 이용하여 api gateway 의 endpoint 설정에 VPC 의 NLB, ec2, s3 등의 aws service 에 연결 할 수 있다.

AWS to on-premise(Nexon IDC) 고정 IP 통신을 위한 AWS API gateway 활용 방법