API Gateway 中针对 REST API 的缓存设置 - Amazon API Gateway
启用 API 缓存覆盖方法缓存的阶段缓存将方法/集成参数用作缓存键刷新 API Gateway 中的 API 阶段缓存使 API Gateway 缓存条目失效带有缓存的阶段的 Amazon CloudFormation 示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

API Gateway 中针对 REST API 的缓存设置

您可以在 API Gateway 中启用 API 缓存来缓存端点的响应。借助缓存,您可以减少向端点发起的调用数量,同时减少向 API 发出的请求的延迟。

为某个阶段启用缓存时,API Gateway 会在指定的生存时间 (TTL) 期间(以秒为单位)缓存来自端点的响应。然后,在响应请求时,API Gateway 会从缓存中查找端点响应,而不会向端点发出请求。API 缓存的默认 TTL 值为 300 秒。最大 TTL 值为 3600 秒。TTL = 0 表示缓存功能处于禁用状态。

注意

缓存是尽力而为。您可以使用 Amazon CloudWatch 中的 CacheHitCountCacheMissCount 指标,以监控 API Gateway 从 API 缓存中提供的请求。

可缓存的响应的最大大小为 1048576 字节。缓存数据加密可能会增加缓存时的响应的大小。

这是一项符合 HIPAA 要求的服务。有关Amazon、《1996 年健康保险可携性与责任法》(HIPAA) 以及使用Amazon服务处理、存储和传输受保护的医疗信息 (PHI) 的更多信息,请参阅 HIPAA 概述

重要

为某个阶段启用缓存时,默认情况下,仅 GET 方法已启用缓存。这有助于确保您的 API 的安全性和可用性。您可以通过覆盖方法设置为其他方法启用缓存。

重要

缓存功能基于您选择的缓存大小按小时计费。缓存没有资格享受 Amazon 免费套餐。有关更多信息,请参阅 API Gateway 定价

启用 Amazon API Gateway 缓存

在 API Gateway 中,您可以为特定阶段启用缓存。

启用缓存时,您必须选择一个缓存容量。一般而言,容量越大,性能越高,但成本也更高。有关支持的缓存大小,请参阅《API Gateway API 参考》中的 cacheClusterSize

API Gateway 通过创建专用的缓存实例来实现缓存功能。这一过程耗时最多 4 分钟。

API Gateway 通过删除现有缓存实例并重新创建一个具有修改后的容量的新实例来更改缓存容量。所有现有的缓存数据均将被删除。

注意

缓存容量会影响缓存实例的 CPU、内存和网络带宽。因此,缓存容量会影响缓存的性能。

API Gateway 建议您运行 10 分钟的负载测试,来验证缓存容量是否适用于您的工作负载。确保负载测试期间的流量能够反映生产流量。例如,包括流量增加、流量恒定和流量高峰。负载测试应包括缓存可提供的响应以及向缓存添加项的唯一响应。监控负载测试期间的延迟、4xx、5xx、缓存命中和缓存未命中指标。根据这些指标,按需调整缓存容量。有关负载测试的更多信息,请参阅如何选择最佳 API Gateway 缓存容量以避免达到速率限制?

Amazon Web Services Management Console

在 API Gateway 控制台中,您可以在阶段页面上配置缓存。您可以预调配阶段缓存,并指定默认的方法级缓存设置。如果您开启默认的方法级别缓存,则会为阶段上的所有 GET 方法开启方法级缓存,除非该方法具有方法覆盖。部署到阶段的任何其它 GET 方法都将具有方法级缓存。要为阶段的特定方法配置方法级缓存设置,可以使用方法覆盖。有关方法覆盖的更多信息,请参阅覆盖方法级缓存的 API Gateway 阶段级缓存

要为指定阶段配置 API 缓存,请执行以下操作:

  1. 通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway

  2. 选择阶段

  3. 在 API 的阶段列表中,选择阶段。

  4. 阶段详细信息部分中,选择编辑

  5. 其它设置下,对于缓存设置,开启配置 API 缓存

    这会为您的阶段预调配一个缓存集群。

  6. 要为阶段激活缓存,请开启默认方法级缓存

    这将为阶段上的所有 GET 方法开启方法级别缓存。您部署到此阶段的任何其它 GET 方法都将具有方法级缓存。

    注意

    如果您有方法级缓存的现有设置,则更改默认的方法级缓存设置不会影响该现有设置。

  7. 选择 Save changes(保存更改)

Amazon CLI

以下 update-stage 命令更新阶段以预置缓存,并为阶段上的所有 GET 方法启用方法级别的缓存:

aws apigateway update-stage \
    --rest-api-id a1b2c3 \
    --stage-name 'prod' \
    --patch-operations file://patch.json

patch.json 的内容如下所示:

[
     {
          "op": "replace",
          "path": "/cacheClusterEnabled",
          "value": "true"
     },
     {
          "op": "replace",
          "path": "/cacheClusterSize",
          "value": "0.5"
     },
     {
        "op": "replace",
        "path": "/*/*/caching/enabled",
        "value": "true"
     }
]
注意

如果您有方法级缓存的现有设置,则更改默认的方法级缓存设置不会影响该现有设置。
注意

API Gateway 大约需要 4 分钟来完成对缓存的创建或删除。

创建缓存后,缓存集群值会从 Create in progress 变为 Active。完成缓存删除后,缓存集群值会从 Delete in progress 变为 Inactive

当您为阶段上的所有方法开启方法级缓存时,默认方法级缓存值将变为 Active。如果您为阶段上的所有方法关闭方法级缓存,默认方法级缓存值将变为 Inactive。如果您有方法级缓存的现有设置,则更改缓存的状态不会影响该设置。

当您在阶段的缓存设置中启用缓存时,仅对 GET 方法进行缓存。要确保您的 API 的安全性和可用性,我们建议您不要更改此设置。不过,您可以通过 覆盖方法设置 为其他方法启用缓存。

如果想要验证缓存是否按预期正常运行,您有两种常规选择:

  • 针对您的 API 和阶段,检查 CacheHitCountCacheMissCount 的 CloudWatch 指标。

  • 在响应中放置一个时间戳。

注意

请不要使用来自 CloudFront 响应的 X-Cache 标头,来确定您的 API 是否由 API Gateway 缓存实例提供服务。

覆盖方法级缓存的 API Gateway 阶段级缓存

您可以通过为特定方法开启或关闭缓存来覆盖阶段级缓存设置。您还可以修改 TTL 期间,或者为缓存的响应开启或关闭加密。

如果您预计正缓存的方法会在其响应中接收敏感数据,请加密缓存数据。为遵守各种合规性框架,您可能需要执行此操作。有关更多信息,请参阅《Amazon Security Hub User Guide》中的 Amazon API Gateway Controls

Amazon Web Services Management Console

如果您在阶段详细信息中更改默认方法级缓存设置,则不会影响具有覆盖功能的方法级缓存设置。

如果您预计某个进行缓存的方法将在其响应中接收敏感数据,请在缓存设置中选择加密缓存数据

要使用控制台为各个方法配置 API 缓存,请执行以下操作:

  1. 通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway

  2. 选择 API。

  3. 选择阶段

  4. 在 API 的阶段列表中,展开阶段,然后在 API 中选择方法。

  5. 方法覆盖部分,选择编辑

  6. 方法设置部分,打开或关闭启用方法缓存或自定义任何其他所需选项。

    注意

    在您为阶段预调配缓存集群之前,缓存不会处于活动状态。

  7. 选择保存

Amazon CLI

以下 update-stage 命令仅关闭 GET /pets 方法的缓存:

aws apigateway update-stage /
    --rest-api-id a1b2c3 /
    --stage-name 'prod' /
    --patch-operations file://patch.json

patch.json 的内容如下所示:

[{
        "op": "replace",
        "path": "/~1pets/GET/caching/enabled",
        "value": "false"
}]

将方法或集成参数用作索引缓存响应的缓存键

可以将方法或集成参数用作缓存键来对缓存的响应编制索引。这包括自定义标头、URL 路径或查询字符串。可以将这些参数中的一部分或全部指定为缓存键,但必须至少指定一个值。当您有缓存键时,API Gateway 会分别缓存来自每个键值的响应,包括缓存键不存在的情况。

注意

在资源上设置缓存时需要缓存键。

例如,假设您在以下格式中提出一个请求:


GET /users?type=... HTTP/1.1
host: example.com
...

在这个请求中,type 的值可以是 adminregular。如果您添加 type 参数作为缓存键的组成部分,则 GET /users?type=admin 的响应将与 GET /users?type=regular 的响应分开缓存。

当某种方法或集成请求采用多个参数时,您可以选择添加部分或全部参数来创建缓存键。例如,对于在 TTL 期内按列出的顺序提出的以下请求,您可以在缓存键中只添加 type 参数:


GET /users?type=admin&department=A HTTP/1.1
host: example.com
...

此请求的响应将被缓存,并用于服务以下请求:


GET /users?type=admin&department=B HTTP/1.1
host: example.com
...
Amazon Web Services Management Console

要在 API Gateway 控制台中将一个方法或集成请求参数添加为缓存键的一部分,请在添加参数后选择缓存

Amazon CLI

以下 put-method 命令创建 GET 方法,并且需要 type 查询字符串参数:

aws apigateway put-method /
    --rest-api-id a1b2c3 /
    --resource-id aaa111 /
    --http-method GET /
    --authorization-type "NONE" /
    --request-parameters "method.request.querystring.type=true"

以下 put-integration 命令对 HTTP 端点创建 GET 方法的集成,并指定 API Gateway 来缓存 type 方法请求参数:

aws apigateway put-integration /
    --rest-api-id a1b2c3 /
    --resource-id aaa111 /
    --http-method GET /
    --type HTTP /
    --integration-http-method GET /
    --uri 'https://example.com' /
    --cache-key-parameters "method.request.querystring.type"

要指定 API Gateway 来缓存集成请求参数,请使用 integration.request.location.name 作为缓存密钥参数。

刷新 API Gateway 中的 API 阶段缓存

启用 API 缓存时,您可以刷新 API 阶段的整个缓存,以确保您的 API 客户端可以从集成端点获得最新响应。

Amazon Web Services Management Console
刷新 API 阶段缓存

  1. 通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway

  2. 选择其阶段带有缓存的 API。

  3. 在主导航窗格中,选择阶段,然后选择带有缓存的阶段。

  4. 选择阶段操作菜单,然后选择刷新阶段缓存

Amazon CLI

使用以下 flush-stage-cache 命令刷新阶段缓存:

aws apigateway flush-stage-cache \
    --rest-api-id a1b2c3 \
    --stage-name prod
注意

刷新缓存之后,在重新构建缓存之前,从集成端点为响应提供服务。在此期间,发送到集成端点的请求数量可能会增加。这可能会临时增加 API 的整体延迟。

使 API Gateway 缓存条目失效

您的 API 客户端可以使某个现有缓存条目失效,也可以从各个请求的集成端点重新加载该条目。客户端必须发送一个包含 Cache-Control: max-age=0 标头的请求。客户端将直接从集成端点 (而非缓存) 收到响应,前提是客户端获得授权执行此操作。这会将现有缓存条目替换为从集成端点获得的新响应。

要为客户端授予权限,请将以下格式的策略附加到用户的 IAM 执行角色。

注意

不支持跨账户缓存无效化。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:InvalidateCache"
      ],
      "Resource": [
        "arn:aws:execute-api:region:account-id:api-id/stage-name/GET/resource-path-specifier"
      ]
    }
  ]
}

此策略允许 API Gateway 执行服务让指定资源上的请求对应的缓存失效。要指定一组目标资源,请将 account-id 的 ARN 值中的 api-idResource 和其他条目替换为通配符 (*)。有关如何为 API Gateway 执行服务设置权限的更多信息,请参阅使用 IAM 权限控制对 REST API 的访问

如果您未应用 InvalidateCache 策略(或在控制台中选中需要授权复选框),则任何客户端均可使 API 缓存失效。如果大部分或全部客户端都使 API 缓存失效,这会显著增加 API 的延迟。

策略到位后,将启用缓存并需要授权。

您可以在以下选项中选择 API Gateway 如何处理未经授权的请求:

使请求失败,返回 403 状态代码

API Gateway 返回 403 Unauthorized 响应。

要使用 API 设置该选项,请使用 FAIL_WITH_403

忽略缓存控制标头;在响应标头中添加警告

API Gateway 处理请求并在响应中添加警告标头。

要使用 API 设置该选项,请使用 SUCCEED_WITH_RESPONSE_HEADER

忽略缓存控制标头

API Gateway 处理请求,但不在响应中添加警告标头。

要使用 API 设置该选项,请使用 SUCCEED_WITHOUT_RESPONSE_HEADER

您可以使用 API Gateway 控制台或 Amazon CLI,针对未经授权的请求来设置处理行为。

Amazon Web Services Management Console
指定如何处理未经授权的请求

  1. 通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway

  2. 选择其阶段带有缓存的 API。

  3. 在主导航窗格中,选择阶段,然后选择带有缓存的阶段。

  4. 对于阶段详细信息,请选择编辑

  5. 对于未经授权的请求处理,选择一个选项。

  6. 选择继续

  7. 预览更改,然后选择保存更改

Amazon CLI

以下 update-stage 命令可以更新阶段,将其处理未经授权请求的方式设置为使请求失败,并返回 403 状态代码:

aws apigateway update-stage /
    --rest-api-id a1b2c3 /
    --stage-name 'prod' /
    --patch-operations 'op=replace,path=/*/*/caching/unauthorizedCacheControlHeaderStrategy,value="FAIL_WITH_403"'

带有缓存的阶段的 Amazon CloudFormation 示例

以下 Amazon CloudFormation 模板创建示例 API,为 Prod 阶段预置 0.5 GB 的缓存,并为所有 GET 方法启用方法级别的缓存。

重要

缓存功能基于您选择的缓存大小按小时计费。缓存没有资格享受 Amazon 免费套餐。有关更多信息,请参阅 API Gateway 定价

AWSTemplateFormatVersion: 2010-09-09
Resources:
  Api:
    Type: 'AWS::ApiGateway::RestApi'
    Properties:
      Name: cache-example
  PetsResource:
    Type: 'AWS::ApiGateway::Resource'
    Properties:
      RestApiId: !Ref Api
      ParentId: !GetAtt Api.RootResourceId
      PathPart: 'pets'
  PetsMethodGet:
    Type: 'AWS::ApiGateway::Method'
    Properties:
      RestApiId: !Ref Api
      ResourceId: !Ref PetsResource
      HttpMethod: GET
      ApiKeyRequired: true
      AuthorizationType: NONE
      Integration:
        Type: HTTP_PROXY
        IntegrationHttpMethod: GET
        Uri: http://petstore-demo-endpoint.execute-api.com/petstore/pets/
  ApiDeployment:
    Type: 'AWS::ApiGateway::Deployment'
    DependsOn:
      - PetsMethodGet
    Properties:
      RestApiId: !Ref Api
  ApiStage:
    Type: 'AWS::ApiGateway::Stage'
    Properties:
      StageName: Prod
      Description: Prod Stage with a cache
      RestApiId: !Ref Api
      DeploymentId: !Ref ApiDeployment
      CacheClusterEnabled: True
      CacheClusterSize: 0.5
      MethodSettings:
        - ResourcePath: /*
          HttpMethod: '*'
          CachingEnabled: True