Oracle Cloud Infrastructureドキュメント

APIゲートウェイの概要

APIゲートウェイ・サービスでは、ネットワーク内からアクセス可能なプライベート・エンドポイントとともに、インターネット・トラフィックを受け入れる場合にパブリックIPアドレスで公開できるAPIを公開できます。エンドポイントは、API検証、リクエストとレスポンスの変換、CORS、認証と認可およびリクエスト制限をサポートします。

APIゲートウェイ・サービスを使用して、APIクライアントからのトラフィックを処理し、バックエンド・サービスにルーティングするために、リージョナル・サブネットに1つ以上のAPIゲートウェイを作成します。1つのAPIゲートウェイを使用して、複数のバックエンド・サービス(ロード・バランサ、コンピュート・インスタンス、OCIファンクションなど)を単一の統合APIエンドポイントにリンクできます。

APIゲートウェイ・サービスにアクセスして、コンソールおよびREST APIを使用してAPIゲートウェイおよびAPIデプロイメントを定義できます。

APIゲートウェイ・サービスは、ネイティブなOracle Cloud Infrastructureアイデンティティ機能で簡単な認証を提供するOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されています。

APIゲートウェイ・サービスを迅速に設定および実行するには、QuickStartガイドを参照してください。関連する開発者チュートリアルも多数用意されています。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)にアクセスするには、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用します。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

API使用についての一般情報は、REST APIを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられる一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。各サービスのポリシーの書込みの詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

APIゲートウェイの機能と制限

あるリージョンに定義できるAPIゲートウェイ、APIリソースおよびAPIゲートウェイ証明書リソースの数は、APIゲートウェイのサービス制限によって制御されます(APIゲートウェイの制限を参照)。デフォルトのサービス制限は、支払方法によって異なります。容量を増やす必要がある場合は、デフォルトのサービス制限を引き上げるリクエストを送信できます(サービス制限の引上げのリクエストを参照)。

他のAPIゲートウェイの機能と制限も固定されています。ただし、変更可能な数値もあります。APIゲートウェイの内部制限を参照してください。

リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシー内でセキュリティ・アクセス権を付与される必要があります。コンソールまたはREST APIを、SDK、CLIまたはその他のツールのどれと使用する場合でも、このアクセス権は必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

APIゲートウェイ・サービスのポリシーの詳細は、次を参照してください: