Google Cloud - Apigee Certified API Engineer

認定試験ガイド

セクション 1: API の設計

1.1 データをモデリングする

• すべての API で一貫性のある直観的な命名を行う
• 内部的な用語ではなくビジネス コンセプトに基づいてリソースをモデリングする

1.2 API を設計する

• API ファーストのアプローチ
• ユーザーの視点からの API リソースとアクションの設計
• API バージョニング モデルと互換性を破る変更の把握
• 効率的な API リクエスト フローに最適なオーケストレーション レベルの判断
• アクセス制御のスコープ指定

1.3 REST の原則に沿って設計する

• 有意義で一貫性のあるリソース名の選択
• REST を push する、またはレガシー設計を受け入れるタイミングの把握
• 適切で一貫性した HTTP 動詞の使用
• RESTful URI パスの設計
• パス、ペイロード、ヘッダー、クエリ パラメータの選択
• API ページングの設計

1.4 API の使用を促進する

• API のドキュメント作成
• OpenAPI 仕様の作成と使用
• API プログラム向けコミュニティの構築

セクション 2: API の開発、実装、保護

2.1 Apigee Edge に API プロキシを実装する

• プロキシおよびターゲット フローの実装
• バックエンド サービス呼び出しのメソッド
• フォールト処理とエラー状況
• メディエーション戦略:
  • SOAP から REST へ
  • XML と JSON の間の変換
  • ペイロードからのデータ抽出
  • マッシュアップ
• キャッシュ保存を使用したレイテンシの短縮とバックエンド負荷の削減
• コードを使用した機能の拡張
• Key-Value マップとターゲット サーバーを使用した API 構成
• 分析のための API ロギングとカスタム属性

2.2 API セキュリティ

• OAuth、SAML、Basic 認証、IP ベースのアクセス制御を介した API の保護
• トラフィック急増に対する保護
• コンテンツ ベースの攻撃の検出
• 一方向および双方向の TLS を介したトランスポート層セキュリティ
• データ マスキング
• Edge 向けのロールベースのアクセス制御

2.3 API のテストとパフォーマンス分析を行う

• ポリシーのパフォーマンス特性の把握
• Edge 内の呼び出しのトレース
• ターゲットおよびプロキシのパフォーマンス分析
• API パフォーマンス ベンチマークの実装
• キャッシュ パフォーマンスの分析と調整

セクション 3: 開発ライフサイクルと CI / CD

• 構築、デプロイ、構成の自動化
• 単体および統合テストの自動化
• 静的コード分析の実装
• プロキシ SDLC 向けの組織および環境戦略

セクション 4: 要件およびビジネス分析

4.1 API プロダクトを管理する

• ビジネスニーズに基づいた API プロダクトの特定
• 割り当ての構成
• カスタム属性を使用したプロダクト機能の拡張

4.2 要件分析

• 時代遅れな思い込みの解消
• API ユーザー事例の記述
• ビジネス事例の解読とリソースおよびプロパティの特定
• 使用量ベースの API テストシナリオの記述