API Gateway は、APIの入口を作成、公開、保守、監視、保護するAWSサービスです。AWS公式でも、アプリケーションがデータやビジネスロジックへアクセスするための front door と説明されています。
初心者向けには、Lambda の前でHTTPリクエストを受ける窓口、と考えると分かりやすいです。
Lambdaが中で処理を行い、API Gatewayが どのURLをどう受けるか を整理する役割を持ちます。
まず押さえたいポイント
- APIの入口を受け持つサービス
- LambdaやHTTPバックエンドへリクエストを渡せる
- ルーティング、認証、CORS、スロットリング、監視の入口整理に使う
- HTTP API、REST API、WebSocket API の種類がある
- サーバーレス構成でよく使う
どんな場面で使うか
API Gatewayは、ブラウザやアプリから来る GET /users POST /orders のようなHTTPリクエストを受け、Lambdaや他のバックエンドへ渡したいときに使います。認証やアクセス制御、レート制御を入口で持ちたい場面でもよく出ます。
どう理解するとよいか
初心者向けには、API Gatewayを APIの表玄関 と考えると分かりやすいです。
外から来るリクエストを受け、必要なルールを適用し、バックエンドへ橋渡しする役目です。
この見方をすると、Lambdaは処理、API Gatewayは受け口 と役割を分けて理解しやすくなります。
注意点
API Gatewayを置けば自動で安全になるわけではありません。認証方式、権限、バックエンド実装、ログ確認まで含めて設計する必要があります。
また、HTTP APIとREST APIは同じではなく、AWS公式でもREST APIの方が機能が多く、HTTP APIはより軽量で低コスト寄りだと説明されています。
詳しい整理は、API Gatewayとは?Lambdaの前段で何をしているのか で解説しています。