[AWS SCS] API Gateway

서버리스 여정의 API 게이트웨이 활용법

서버리스 아키텍처를 구축할 때 가장 중요한 요소 중 하나는 클라이언트가 Lambda 함수를 호출할 수 있는 방법을 제공하는 것입니다. 지금까지 Lambda 함수 생성 방법과 DynamoDB 사용법을 살펴봤다면, 이제는 클라이언트가 Lambda 함수를 호출할 수 있는 다양한 방법을 알아보겠습니다.

 

가장 추천할 만한 방법 중 하나는 API 게이트웨이를 사용하는 것입니다. AWS의 서버리스 서비스인 API 게이트웨이는 REST API를 쉽게 생성하고, 이를 통해 클라이언트가 Lambda 함수를 호출할 수 있도록 합니다. API 게이트웨이를 사용하면 클라이언트는 HTTP 요청을 통해 Lambda 함수에 접근하게 되고, API 게이트웨이는 이를 Lambda 함수로 프록시 처리해줍니다. 이 과정에서 클라이언트는 별도의 IAM 권한이 필요하지 않습니다.

 

API 게이트웨이는 HTTP 엔드포인트 이상의 많은 기능을 제공합니다. 예를 들어, 인증 및 사용 계획, 개발 단계 관리 등 다양한 기능을 제공하며, HTTP 요청과 응답의 변환 및 검증, SDK 생성 및 응답 캐싱 기능을 지원합니다. 이 모든 기능들은 서버리스 애플리케이션을 구축할 때 매우 유용합니다. 또한, API 게이트웨이와 Lambda의 통합은 가장 일반적이고 쉬운 방법으로, 서버리스 아키텍처를 구축하는 데 있어 핵심적인 역할을 합니다.

 

API 게이트웨이는 여러 유형의 엔드포인트를 지원합니다. 기본 엔드포인트 타입은 엣지 최적화된 엔드포인트로, 클라우드포런트 엣지 로케이션을 통해 전 세계적으로 클라이언트가 API 게이트웨이에 접근할 수 있게 합니다. 이는 클라우드 네이티브 애플리케이션을 구축할 때 성능을 최적화하는 데 유리하며, 지연 시간을 줄이는 데 도움을 줍니다. 지역적 엔드포인트와 프라이빗 엔드포인트 또한 제공되며, 프라이빗 엔드포인트는 VPC 내에서만 접근할 수 있어 더욱 높은 보안을 요구하는 환경에 적합합니다.

 

API 게이트웨이는 다양한 AWS 서비스와의 통합이 가능합니다. 예를 들어, Kinesis Data Streams와 통합하여 클라이언트가 API 게이트웨이를 통해 Kinesis Data Streams에 데이터를 안전하게 전송할 수 있습니다. 이를 통해 클라우드 서비스와의 통합을 손쉽게 구현할 수 있으며, 서버리스 환경에서 더 높은 보안을 유지할 수 있습니다.

 

API 게이트웨이는 IAM 역할을 통해 내부 애플리케이션의 인증을 지원하며, 외부 사용자용으로는 Amazon Cognito나 커스텀 인증자를 사용할 수 있습니다. 또한, HTTPS 보안을 위해 AWS 인증 관리자인 ACM을 통해 도메인 인증서를 설정할 수 있습니다. 이는 클라우드포런트 엣지 최적화된 엔드포인트와 같은 AWS 서비스와의 통합을 가능하게 해줍니다.

이 강의를 통해 API 게이트웨이가 서버리스 환경에서 얼마나 중요한지 이해할 수 있었기를 바랍니다.