Présentation d'API Gateway
Le service API Gateway vous permet de publier des API avec des adresses privées accessibles à partir de votre réseau. Vous pouvez rendre ces API visibles avec des adresses IP publiques si vous voulez qu'elles acceptent le trafic Internet. Les adresses prennent en charge la validation d'API, la transformation des demandes et des réponses, la spécification CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes.
A l'aide du service API Gateway, vous pouvez créer des passerelles d'API dans un sous-réseau régional pour traiter le trafic en provenance de clients d'API et l'acheminer vers des services back-end. Vous pouvez utiliser une seule passerelle d'API pour lier plusieurs services back-end (tels que des équilibreurs de charge, des instances de calcul et des fonctions OCI) à une seule adresse d'API consolidée.
Vous pouvez accéder au service API Gateway pour définir des passerelles d'API et des déploiements d'API à l'aide de la console et de l'API REST.
Le service API Gateway est intégré à Oracle Cloud Infrastructure Identity and Access Management (IAM), qui facilite l'authentification à l'aide de la fonctionnalité d'identité Oracle Cloud Infrastructure native.
To get set up and running quickly with the API Gateway service, see the QuickStart Guide. Un certain nombre de tutoriels de développeur connexes sont également disponibles.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format d'OCID et sur les autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou interface de ligne de commande et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et des stratégies qui détermine quels utilisateurs peuvent accéder à quels services, quelles ressources, ainsi qu'à quel type d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour chaque service, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Limites et fonctionnalités d'API Gateway
Le nombre de passerelles d'API, de ressources d'API et de ressources de certificat API Gateway que vous pouvez définir dans une région est contrôlé par les limites du service API Gateway (reportez-vous aux limites d'API Gateway). Les limites de service par défaut varient en fonction du mode de paiement. Si vous avez besoin de plus de capacité, vous pouvez soumettre une demande pour augmenter les limites de service par défaut (reportez-vous à Demande d'augmentation de limite de service).
D'autres fonctionnalités et limites d'API Gateway sont également fixées. Toutefois, vous pouvez en modifier certaines. Reportez-vous à Limites internes d'API Gateway.
Pour définir des limites propres à un compartiment sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
Stratégie de service IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.
Pour plus de détails sur les stratégies du service API Gateway, reportez-vous aux rubriques suivantes :