使用 API Gateway CLI 和 REST API 创建、配置和测试使用计划
配置使用计划之前,必须已执行以下操作:将选定 API 的方法设置为需要 API 密钥,将 API 部署或重新部署到某个阶段,并且创建或导入一个或多个 API 密钥。有关更多信息,请参阅 使用 API Gateway REST API 设置 API 密钥。
要使用 API Gateway REST API 配置使用计划,请按照以下说明操作(假设您已创建要添加到使用计划的 API)。
迁移到默认使用计划
首次创建使用计划时,可通过调用包含以下正文的 account:update,将与选定 API 密钥关联的现有 API 阶段迁移到某个使用计划:
{ "patchOperations" : [ { "op" : "add", "path" : "/features", "value" : "UsagePlans" } ] }
有关迁移与 API 密钥关联的 API 阶段的更多信息,请参阅 迁移到 API Gateway 控制台中的默认使用计划。
创建使用计划
以下过程介绍如何创建使用计划。
使用 REST API 创建使用计划
-
调用
usageplan:create创建使用计划。在负载中指定该计划的名称和描述、关联的 API 阶段、速率限制和配额。记下生成的使用计划标识符。您在下一个步骤中需要用到它。
-
请执行下列操作之一:
-
调用
usageplankey:create以向使用计划中添加 API 密钥。在负载中指定keyId和keyType。要向使用计划添加更多 API 密钥,请重复之前的调用,每次添加一个 API 密钥。
-
调用
apikey:import以直接向指定的使用计划添加一个或多个 API 密钥。请求负载应包含 API 密钥值、关联的使用计划标识符、布尔值标记 (用于表明已为使用计划启用密钥),还可能包含 API 密钥名称和描述。以下
apikey:import请求示例将向一个使用计划 (用key进行标识) 添加三个 API 密钥 (用name、description和usageplanIds进行标识):POST /apikeys?mode=import&format=csv&failonwarnings=fase HTTP/1.1 Host: apigateway.us-east-1.amazonaws.com Content-Type: text/csv Authorization: ... key,name, description, enabled, usageplanIds abcdef1234ghijklmnop8901234567, importedKey_1, firstone, tRuE, n371pt abcdef1234ghijklmnop0123456789, importedKey_2, secondone, TRUE, n371pt abcdef1234ghijklmnop9012345678, importedKey_3, , true, n371pt因此,将创建三个
UsagePlanKey资源并将其添加到UsagePlan。您也可以通过这种方式向多个使用计划添加 API 密钥。要执行此操作,请将每个
usageplanIds列值更改为逗号分隔的字符串,其中包含选定的使用计划标识符并用引号引起来 ("n371pt,m282qs"或'n371pt,m282qs')。注意
一个 API 密钥可与多个使用计划关联。一个使用计划可与多个阶段关联。但是,对于 API 的每个阶段,给定 API 密钥只能与一个使用计划关联。
-
使用 AWS CLI 管理使用计划
以下代码示例说明如何通过调用 update-usage-plan 命令在使用计划中添加、删除或修改方法级别的限制设置。
注意
确保为您的 API 将 us-east-1 更改为相应的区域值。
要添加或替换用于限制单个资源和方法的速率限制,请执行以下操作:
aws apigateway --region us-east-1 update-usage-plan --usage-plan-id<planId>--patch-operations op="replace",path="/apiStages/<apiId>:<stage>/throttle/<resourcePath>/<httpMethod>/rateLimit",value="0.1"
要添加或替换用于限制单个资源和方法的突增限制,请执行以下操作:
aws apigateway --region us-east-1 update-usage-plan --usage-plan-id<planId>--patch-operations op="replace",path="/apiStages/<apiId>:<stage>/throttle/<resourcePath>/<httpMethod>/burstLimit",value="1"
要删除单个资源和方法的方法级别限制设置,请执行以下操作:
aws apigateway --region us-east-1 update-usage-plan --usage-plan-id<planId>--patch-operations op="remove",path="/apiStages/<apiId>:<stage>/throttle/<resourcePath>/<httpMethod>",value=""
要删除 API 的所有方法级别限制设置,请执行以下操作:
aws apigateway --region us-east-1 update-usage-plan --usage-plan-id<planId>--patch-operations op="remove",path="/apiStages/<apiId>:<stage>/throttle ",value=""
下面是使用 Pet Store 示例 API 的示例:
aws apigateway --region us-east-1 update-usage-plan --usage-plan-id<planId>--patch-operations op="replace",path="/apiStages/<apiId>:<stage>/throttle",value='"{\"/pets/GET\":{\"rateLimit\":1.0,\"burstLimit\":1},\"//GET\":{\"rateLimit\":1.0,\"burstLimit\":1}}"'
测试使用计划
为了举例说明,我们将使用在教程:通过导入示例创建 REST API中创建的 PetStore API。假定 API 被配置为使用 API 密钥 Hiorr45VR...c4GJc。以下步骤介绍如何测试使用计划。
测试您的使用计划
-
使用
GET查询参数对使用计划中的 API (例如/pets) 的 Pets 资源 (?type=...&page=...) 发出xbvxlpijch请求:GET /testStage/pets?type=dog&page=1 HTTP/1.1 x-api-key: Hiorr45VR...c4GJc Content-Type: application/x-www-form-urlencoded Host: xbvxlpijch.execute-api.ap-southeast-1.amazonaws.com X-Amz-Date: 20160803T001845Z Authorization: AWS4-HMAC-SHA256 Credential={access_key_ID}/20160803/ap-southeast-1/execute-api/aws4_request, SignedHeaders=content-type;host;x-amz-date;x-api-key, Signature={sigv4_hash}注意
必须将此请求提交至 API Gateway 的
execute-api组件,并在所需的x-api-key标头中提供所需的 API 密钥(例如Hiorr45VR...c4GJc)。成功的响应会返回
200 OK状态代码以及包含来自后端的请求结果的负载。如果您忘记设置x-api-key标头或使用不正确的密钥进行设置,则会收到403 Forbidden响应。不过,如果您未将方法配置为需要 API 密钥,则可能会收到200 OK响应 (无论是否正确设置x-api-key标头),并且会绕过使用计划的限制和配额限制。有时,当出现使 API Gateway 无法对请求实施使用计划限制或配额的内部错误时,API Gateway 将处理该请求,而不会应用使用计划中指定的限制或配额。不过,它会在 CloudWatch 中记录
Usage Plan check failed due to an internal error的错误信息。您可以忽略此类偶尔出现的错误。