API 管理とは何ですか?

API 管理ソリューションは、開発チーム間での API の公開と共有のプロセスを簡素化するいくつかの重要なツールと機能を提供します。 以下は、強力な API 管理を実現するコンポーネントとユースケースです。

インフラストラクチャー

• API マネージャー – 管理プレーン (API マネージャーと呼ばれることもあります) は、API の公開、API パフォーマンスの監視、アクセス制御ポリシーの適用など、API ライフサイクルのあらゆる側面を管理するための単一のインターフェースを提供します。

• API 開発者ポータル – 開発者ポータルは、外部 API のカタログ、包括的なドキュメント、サンプル コードなど、API 消費者の迅速なオンボーディングを容易にするリソースを公開するオンラインの場所です。 開発者ポータルでは、サードパーティの開発者がアプリを登録し、API キーと JWT キーを取得することもできます。

• API ゲートウェイ- バックエンドと API の消費者間のトラフィックを保護し、仲介します。 API ゲートウェイの機能には、API 呼び出しの認証、適切なバックエンドへのリクエストのルーティング、システムの過負荷を防止したり DDoS 攻撃を軽減したりするためのレート制限の適用、パフォーマンスを向上させるための SSL/TLS トラフィックのオフロード、エラーと例外の処理が含まれます。

ユースケース

• API 分析 – API 管理ソリューションは、ダッシュボードやレポートなどの視覚化を通じて重要な洞察を提供します。 API 分析により、API 所有者は、API メトリック、使用状況、トラフィックの傾向、どの開発者が API を最も多く使用しているかなどの運用面を詳細に把握できます。

• API セキュリティ – セキュリティは API 管理の重要な側面です。堅牢なセキュリティがなければ、誰でも API とデータにアクセスでき、保護されていない API を呼び出して悪意のある動作を引き起こす可能性があります。API セキュリティには、認証、承認、ロールベースのアクセス制御 (RBAC)、レート制限が含まれます。

• API ガバナンス – API と API ゲートウェイ全体にルールとガードレールを適用することを指します。 柔軟な API ガバナンス モデルを実装すると、ログ記録、エラー応答コード、TLS 構成などのグローバル ポリシーのバランスをとるのに役立ちます。

• 定義と公開 – API 管理ソリューションは、ベースパス (URL)、リソース、エンドポイントなど、意味のある API を定義するための直感的なインターフェースを提供します。

API 管理の主な目的は、組織が API アクティビティを監視できるようにすることです。 これにより、現在の開発者またはアプリケーションの要件に応じて、あらゆる変更に迅速に対応できるようになります。

API 管理では、個々の API のライフサイクル (設計、公開、運用、監視、廃止) の管理に重点が置かれます。 クラウドネイティブ環境での API の管理と統制について詳しくは、 「API 接続」を参照してください。