[レポート] APIで実現するデジタルトランスフォーメーション #reinvent #SRV323

おつかれさまです。サーバーレス開発部の新井です。

re:invent2日目早朝セッションのDigital Transformation Through APIsに参加してきたので、セッションレポート投稿していこうと思います。

セッションの主な内容は、

  • API戦略について
  • API戦略を行う上で役立つ、API Gatewayの主要機能紹介
  • 上記の機能をフル活用した事例紹介

といった感じでした。

セッション概要を記載する前に、デジタルトランスフォーメーションというワードが初耳だったため調べてみました。

以下Wikipedia引用

デジタルトランスフォーメーション(Digital transformation; DX)とは、「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させる」という概念である。

セッション概要

An effective API strategy is critical to digital transformation and rapid innovation. In this session, we deep dive into advanced capabilities of Amazon API Gateway that can enable customers to build modern applications.

登壇者

  • Thomas Fuller (Solutions Architect, AWS)
  • Benjamin Rögner (Lead Engineer, HERE)

アジェンダ

  • Modern App Deployment
  • Digital Transformation
  • Understanding API Strategy with Amazon API Gateway
  • Here The XYZ Service

セッションメモ

Digital Transformation

  • アプリケーションのモダン化
    • アジリティを高め、コードの負債を取り除く
  • 新たなビジネス機会を模索

  • カスタマー/デベロッパーのリーチを広げる

Amazonが20年前からE-commerce分野で取り組んできた、SOA(サービス指向アーキテクチャ)やAPIプラットフォームの実現について語られました。

Understanding API Strategy with Amazon API Gateway

ここからは、効果的なAPI戦略を行うための、Amazon API Gatewayで提供されている機能について詳しい説明がありました。

主要機能まとめ
  • 各種AWSサービスとのインテグレーション
  • キャッシュとTTLの設定
    • https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-caching.html
  • ステージ毎のデプロイによるAPIのバージョン管理
    • https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/set-up-stages.html
  • SDKの生成 (プラットフォームおよび言語に固有な方法でAPIを呼び出すための専用SDK生成できます。)
    • https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/how-to-generate-sdk.html
  • SigV4を利用したAWSへのアクセス許可
    • https://docs.aws.amazon.com/apigateway/api-reference/signing-requests/
  • CloudWatch によるAPIのモニタリング
    • https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/monitoring-cloudwatch.html
  • 3rd Party Developer向けのAPI-Keysの発行
    • https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-setup-api-key-with-restapi.html

Ease of Use 

  • デベロッパーにとって、簡潔での使いやすいドキュメントを提供できる。
  • API GatewayはOpenAPI Sepecification version 3.0をサポートしており、ファイルのインポート、エクスポートが可能

  • Developer Portalを利用することで、開発者にAPI仕様書を公開し共有することが可能

※ 弊社和田のブログが参考になるかと思います。

2. Customer Segmentation

  • AWS X-RayでAPI呼び出しサンプリングやトレースが可能。ダッシュボードで見ることができる。

  • 配布したAPI Keysで、各デベロッパー毎のアクセスコントロールが可能
    • スロットルを設定できる
    • ex) 1秒間に500リクエストまでとか
    • ex) 月に1Mリクエストまでとか

3. Security API

  • IAMロールベースの制限をデザイン
  • 最小の権限で、鍵のローテーションを忘れないよう注意
  • API の編集権限をIAM Roleで適切に設定
  • SigV4を利用したAWSへのアクセス

4. Innovate with Analytics

  • APIのアクセスログや実行ログが取得が可能
  • CloudWathMetricsで400系、500系エラーやキャッシュヒット、レイテンシーのメトリクス情報が取得可能
  • CloudTrailを利用することで、でAPIへの操作履歴をロギングすることが可能

5. Protect Reputation

  • サービスの品質を保つためのCI/CDに関するLifeCycleを実現できる。

  • API Gatewayでは、デプロイ時にステージが選択できるため、バージョン毎にで独立したステージにデプロイが可能

6. Making Money

AWS MarketPlaceへ公開して、Software as a Service (SaaS) 製品として販売することもできる。

Here The XYZ Serviceの紹介

ここからは、上記のAPI Gatewayの機能を非常に有効に活用したHere The XYZ Serviceの事例紹介がありました。

XYZは、HERE Technologiesのオープンで相互運用可能なリアルタイムの位置情報管理サービスです。シンプルなAPI、SDK、コンポーネントが提供されており、誰でも簡単に地図データを管理&作成できるサービスのようです。

API Gatewayを利用した事例紹介

まとめ

API戦略を考える上で様々な角度から、Amazon API Gatewayで提供されている高度な機能を改めて紹介したセッションという印象でした。

おつかれさまでした!