“AWS を使って API 公開したくなったときに検討すべき６つの項目”というタイトルで DevelopersIO 2023 に登壇しました #devio2023

AWSでAPIを公開しようと考えている皆様にとって、少しでも助けになれれば大変幸いです

DevelopersIO 2023

#Amazon API Gateway

#AWS Lambda

#Amazon CloudFront

#AWS WAF

#Amazon Cognito

とーち

2023.07.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

お疲れさまです。とーちです。

7/7（金）〜7/8（土）の２日間にかけて弊社クラスメソッドにてDevelopersIO 2023 〜GET だけじゃもったいない、PUT して POST する 2 日間〜というイベントを開催しました。

ご来場頂いた皆様ありがとうございます！ 楽しんで頂けましたでしょうか？

このイベントで「AWS を使って API 公開したくなったときに検討すべき６つの項目」というタイトルで登壇したので、登壇レポートをお送りしたいと思います。
 登壇資料 資料の内容についてAWS 上で公開 API システムを作るときに検討が必要そうなポイントをいくつかの項目に分けてお伝えするという内容になっています。

以下、項目ごとに概要を記載します。
 アーキテクチャAWS で API を作るときの鉄板パターンとも言える API Gateway+Lambda を中心にキャッシュや API Gateway の HTTP API と REST API の使い分けといったところの話をさせて頂きました。

また、場合によっては API Gateway+Lambda のパターンではなく、ALB+ECS 等のパターンも検討すべきといった話をしました。
 セキュリティセキュリティ対策を考える上では、まず自分たちのシステムを深く把握しどこにどういった攻撃をされると辛いかを知った上でそれぞれの脅威に対して必要な対策をしていきましょうという話をしました。
 バージョン管理公開 API のメジャーバージョンアップは慎重にやる必要があること、影響を抑えるためにどのような手法でメジャーバージョンアップをすればいいのかを話しました。

 認証認可認証認可をする際の ID 管理基盤の選択肢として Cognito と Auth0 でどのような違いがあるのかを話しました。
 ドキュメント管理OpenAPI を使って GitHub Actions で API ドキュメントをデプロイする実例や最近のトレンドについて簡単に触れました。
 監視オブザーバビリティの考えに沿ってログ、メトリクス、トレースを取得しましょうという話をしました。
 まとめ以上、登壇資料と内容の簡単なご紹介でした。

２００人以上が入る会場でのオフライン登壇ということでとても貴重な体験になりました。

また登壇資料を作成するにあたってのインプット・アウトプットを通して、自分自身成長出来たと感じました。

今後も積極的に登壇出来ればと思っています。
この記事が誰かのお役に立てばなによりです。

以上、とーちでした。
 登壇するにあたって参考にしたブログ・書籍登壇するにあたって多くの書籍・記事を参考にさせて頂きました。この場を借りてお礼申し上げます。
 書籍OReilly Japan - ハッキング API
OReilly Japan - Web API: The Good Parts
 ブログ記事等Amazon API Gateway は「HTTP API」と「REST API」のどちらを選択すれば良いのか？ #reinvent | DevelopersIO
AWS での分散負荷テスト | 実装 | AWS ソリューション
Amazon API Gateway の「キーごとのキャッシュの無効化」機能を使って特定リソースパスのみキャッシュ更新をしてみた | DevelopersIO
アップデート Amazon CloudFront がオリジン Cache-Control ヘッダーの stale-while-revalidate と stale-if-error をサポートしました | DevelopersIO
WebAPI を構築する際に API Gateway+Lambda を選択するべきか？
脅威のモデル化のセキュリティの基礎 - Training | Microsoft Learn
メルカリの脅威モデリングプロセス | メルカリエンジニアリング
脅威分析において Microsoft Threat Modeling Tool をより便利に使う方法 - FFRI エンジニアブログ
レスポンスにセキュリティヘッダーを追加する - Amazon CloudFront
セマンティック バージョニング 2.0.0 | Semantic Versioning
よりよくわかる認証と認可 | DevelopersIO
Fastify で作る API に Zod でスキーマバリデーションをかけながら型定義と実用レベルの OpenAPI 仕様を自動生成する | DevelopersIO
One Observability Workshop
AWS Lambda Powertools が便利すぎた #serverless #python | DevelopersIO