O que é API Gateway?
O Amazon API Gateway é um serviço totalmente gerenciado que permite criar, publicar, manter, monitorar e proteger APIs em qualquer escala. Ele atua como a "porta de entrada" para suas aplicações, recebendo chamadas de API e roteando para os backends corretos.
É o componente central de arquiteturas serverless — combinado com Lambda, permite criar APIs completas sem gerenciar nenhum servidor.
Cliente (app, browser, mobile)
↓ HTTPS
API Gateway
├── Autenticação (Cognito / API Key / IAM)
├── Throttling (limite de requisições)
├── Cache de respostas
└── Roteamento
↓
Backend: Lambda | EC2 | ECS | HTTP externo | AWS Services
Tipos de API
| Tipo | Protocolo | Caso de uso | Destaque |
|---|---|---|---|
| REST API | HTTP/HTTPS | APIs tradicionais com recursos completos | Mais recursos: cache, WAF, usage plans, API keys |
| HTTP API | HTTP/HTTPS | APIs simples e de baixo custo | Até 70% mais barato que REST API, menor latência |
| WebSocket API | WebSocket | Comunicação bidirecional em tempo real | Chat, jogos, dashboards ao vivo, notificações push |
Integração com Lambda (Serverless)
A combinação mais comum no exame é API Gateway + Lambda:
- API Gateway recebe a requisição HTTP
- Invoca a função Lambda correspondente
- Lambda processa e retorna a resposta
- API Gateway devolve a resposta ao cliente
Resultado: API completamente serverless — sem EC2, sem gerenciamento de servidores, escala automática.
Recursos Principais
- Throttling: limita o número de requisições por segundo para proteger o backend (padrão: 10.000 req/s por conta)
- Cache: armazena respostas por um período configurável — reduz chamadas ao backend e melhora latência
- Stages: ambientes separados (dev, staging, prod) com configurações independentes
- API Keys + Usage Plans: controla acesso e limita uso por cliente/parceiro
- CORS: configuração de Cross-Origin Resource Sharing para APIs consumidas por browsers
- Autenticação: integra com Cognito User Pools, Lambda Authorizers ou IAM
Segurança
| Mecanismo | Como funciona |
|---|---|
| IAM Authorization | Usa credenciais AWS (Sig v4). Ideal para comunicação entre serviços AWS. |
| Cognito User Pools | Valida tokens JWT do Cognito. Ideal para APIs consumidas por usuários finais. |
| Lambda Authorizer | Função Lambda customizada valida tokens (OAuth, JWT próprio). Máxima flexibilidade. |
| API Keys | Chaves para identificar clientes externos. Usado com Usage Plans para controle de cota. |
Modelo de Preço
API Gateway cobra por:
- Número de chamadas de API recebidas
- Volume de dados transferidos (saída)
- Cache: cobrado por hora conforme o tamanho configurado
O Free Tier inclui 1 milhão de chamadas REST API e 1 milhão de chamadas HTTP API por mês durante 12 meses.
⭐ Pontos Importantes para o Exame
- API Gateway é o front-door de arquiteturas serverless com Lambda
- REST API tem mais recursos; HTTP API é mais barata e simples
- WebSocket API para comunicação bidirecional em tempo real (chat, jogos)
- Integra com WAF para proteção contra ataques (SQLi, XSS, DDoS)
- Throttling protege o backend de sobrecarga — limite configurável por stage e método
- Cache reduz latência e custo — respostas armazenadas por TTL configurável
- Suporta múltiplos backends: Lambda, EC2, ECS, serviços AWS e HTTP externo
- Autenticação via Cognito (usuários finais) ou IAM (serviços internos)