端点类型安全性授权 API 管理开发监控集成

在 REST API 和 HTTP API 之间选择

REST API 和 HTTP API 都是 RESTful API 产品。REST API 支持的功能比 HTTP API 多，而 HTTP API 在设计时功能就极少，因此能够以更低的价格提供。如果您需要如 API 密钥、每客户端节流、请求验证、Amazon WAF 集成或私有 API 端点等功能，请选择 REST API。如果您不需要 REST API 中包含的功能，请选择 HTTP API。

以下各节汇总了 REST API 和 HTTP API 中可用的核心功能。

端点类型

端点类型是指 API Gateway 为 API 创建的端点。有关更多信息，请参阅选择 API Gateway API 的端点类型。

端点类型	REST API	HTTP API
边缘优化	✓
区域性	✓	✓
私有	✓

安全性

API Gateway 提供了多种方法来保护您的 API 免受某些威胁危害，例如恶意行为者或流量高峰。要了解更多信息，请参阅保护您的 REST API和保护您的 HTTP API。

安全功能	REST API	HTTP API
双向 TLS 身份验证	✓	✓
用于后端身份验证的证书	✓
Amazon WAF	✓

授权

API Gateway 支持多种用于控制和管理对 API 的访问的机制：有关更多信息，请参阅在 API Gateway 中控制和管理对 REST API 的访问和控制和管理对 API Gateway 中 HTTP API 的访问。

授权选项	REST API	HTTP API
IAM	✓	✓
资源策略	✓
Amazon Cognito	✓	✓ ¹
使用 Amazon Lambda 函数的自定义授权	✓	✓
JSON Web 令牌 (JWT) ²		✓

¹ 您可以将 Amazon Cognito 与 JWT 授权方结合使用。

² 您可以使用 Lambda 授权方以验证适用于 REST API 的 JWT。

API 管理

如果您需要 API 管理功能（例如 API 密钥和每客户端费率限制），请选择 REST API。有关更多信息，请参阅将 REST API 分发给客户端、为 REST API 设置自定义域名和为 HTTP API 设置自定义域名。

功能	REST API	HTTP API
自定义域	✓	✓
API 密钥	✓
每客户端费率限制	✓
每客户端使用量节流	✓

开发

在开发 API Gateway API 时，您可以决定 API 的许多特征。这些特征取决于 API 的使用案例。有关更多信息，请参阅在 API Gateway 中开发 REST API和在 API Gateway 中开发 HTTP API。

功能	REST API	HTTP API
CORS 配置	✓	✓
测试调用	✓
缓存	✓
用户控制的部署	✓	✓
自动部署		✓
自定义网关响应	✓
Canary 版本部署	✓
请求验证	✓
请求参数转换	✓	✓
请求正文转换	✓

监控

API Gateway 支持多种选项来记录 API 请求和监控 API。有关更多信息，请参阅监控 REST API和监控您的 HTTP API。

功能	REST API	HTTP API
Amazon CloudWatch 指标	✓	✓
访问 CloudWatch Logs 的日志	✓	✓
访问 Amazon Data Firehose 的日志	✓
执行日志	✓
Amazon X-Ray 跟踪	✓

集成

集成将 API Gateway API 连接到后端资源。有关更多信息，请参阅设置 REST API 集成和为 HTTP API 配置集成。

功能	REST API	HTTP API
公有 HTTP 端点	✓	✓
Amazon 服务	✓	✓
Amazon Lambda 函数	✓	✓
与网络负载均衡器的私有集成	✓	✓
与应用程序负载均衡器的私有集成		✓
与 Amazon Cloud Map 的私有集成		✓
模拟集成	✓

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

API Gateway 概念

开始使用 REST API 控制台