API管理とは何か

API管理ソリューションは、開発チーム間でのAPIの公開と共有プロセスを簡素化する重要なツールと機能を提供します。以降では、強力なAPI管理を実現するコンポーネントとユース ケースについて説明します。

インフラストラクチャ

• APIマネージャー - APIマネージャーと呼ばれることもある管理プレーンは、APIの公開、APIパフォーマンスの監視、アクセス制御ポリシーの適用など、APIライフサイクルのあらゆる側面を管理するための単一のインターフェイスを提供します。

• API開発者ポータル – 開発者ポータルは、外部APIのカタログ、包括的なドキュメント、サンプル コードなど、API消費者の迅速なオンボーディングを促進するリソースを公開するオンラインの場所です。また、開発者ポータルでは、サードパーティの開発者はアプリケーションを登録し、APIキーとJWTキーを取得できます。

• APIゲートウェイ – バックエンドとAPIの消費者との間のトラフィックを保護し、仲介します。APIゲートウェイの機能には、API呼び出しの認証、適切なバックエンドへのリクエストのルーティング、システムの過負荷を防いだりDDoS攻撃を緩和したりするためのレート制限の適用、パフォーマンスを改善するためのSSL/TLSトラフィックのオフロード、エラーや例外の処理などがあります。

ユース ケース

• API分析 – API管理ソリューションは、ダッシュボードやレポートなどの可視化を通じて重要なインサイトを提供します。API分析では、APIメトリクス、使用状況、トラフィック トレンド、APIを多く消費している開発者など、API所有者に運用面での深い可視性を提供します。

• APIセキュリティ – セキュリティは、API管理の重要な側面です。堅牢なセキュリティがなければ、誰でもAPIやデータにアクセスでき、安全でないAPIへの呼び出しを行うことで悪質な動作を引き起こすことができます。APIセキュリティには、認証、承認、ロールベースのアクセス制御（RBAC）、レートの制限などが含まれます。

• APIガバナンス – APIとAPIゲートウェイにルールとガードレールを適用することを指します。柔軟なAPIガバナンス モデルを実装すると、グローバル ポリシーのバランスを取ることができます。例えば、ロギング、エラー応答コード、TLS構成などがあります。

• 定義と公開 – API管理ソリューションは、ベースパス（URL）、リソース、エンドポイントなど、意味のあるAPIを定義するための直感的なインターフェイスを提供します。

API管理の主な目標は、組織がAPIアクティビティを監視できるようにすることです。そうすることで、現在の開発者やアプリケーションの要件に応じて、変更に迅速に対応できます。

API管理では、個々のAPIのライフサイクル（設計、公開、運用、監視、廃止）を管理することに焦点を当てています。クラウドネイティブ環境におけるAPIの管理については、API接続を参照してください。