開発者ツール

AWS の API はなぜ XML を返すのか - Query API から REST JSON への進化の歴史

S3 や EC2 の API が XML レスポンスを返す歴史的経緯、Query API と REST API の違い、Signature V2 から V4 への認証方式の進化、SDK が隠蔽している複雑さを解説します。

約 3 分で読めます

2006 年の API 設計 - XML が当然だった時代

S3 と EC2 が 2006 年にローンチされた当時、Web API の世界では XML が標準的なデータ形式でした。SOAP (Simple Object Access Protocol) が企業向け Web サービスの主流であり、XML Schema による厳密な型定義と WSDL (Web Services Description Language) によるサービス記述が「正しい」API 設計とされていました。JSON は 2001 年に Douglas Crockford が提唱していましたが、2006 年時点ではまだ広く普及しておらず、「軽量だが型安全性に欠ける」という評価でした。AWS の初期 API は、この時代の設計思想を反映しています。EC2 の API は「Query API」と呼ばれる形式で、HTTP GET リクエストのクエリパラメータにアクション名とパラメータを指定し、XML でレスポンスを受け取ります。たとえば、EC2 インスタンスの一覧を取得するリクエストは https://ec2.amazonaws.com/?Action=DescribeInstances&Version=2016-11-15 のような形式です。S3 の API は REST スタイルで、HTTP メソッド (GET、PUT、DELETE) とパスでリソースを操作しますが、レスポンスは XML です。

後方互換性の呪い - なぜ XML を廃止できないのか

AWS の最も重要な設計原則の一つが「一度公開した API を廃止しない」です。EC2 の Query API は 2006 年から 20 年近く動作し続けており、XML レスポンスの形式も変わっていません。数百万の顧客のアプリケーションがこの API に依存しているため、レスポンス形式を JSON に変更することは、大規模な破壊的変更になります。AWS はこの問題を、新しいサービスでは JSON を採用し、古いサービスの API はそのまま維持するというアプローチで解決しています。2012 年以降にローンチされたサービス (DynamoDBLambdaAPI Gateway など) は、ほぼすべて JSON ベースの REST API を採用しています。DynamoDB の API は JSON リクエスト/レスポンスで、Content-Type は application/x-amz-json-1.0 です。Lambda の API も JSON ベースです。一方、EC2、S3、SQSSNS などの初期サービスは、今でも XML レスポンスを返します。AWS SDK はこの違いを内部で吸収しており、開発者は SDK を使う限り XML と JSON の違いを意識する必要はありません。

Signature V4 - すべてのリクエストに署名する仕組み

AWS API のもう一つの特徴は、すべてのリクエストに暗号学的な署名が必要なことです。現在の標準である Signature Version 4 (SigV4) は、リクエストの HTTP メソッド、URL、ヘッダー、ボディを連結してハッシュ化し、シークレットアクセスキーで HMAC-SHA256 署名を生成します。この署名は Authorization ヘッダーに含められ、AWS 側で検証されます。SigV4 の署名プロセスは 4 ステップで構成されます。第 1 に、正規リクエスト (Canonical Request) の作成。HTTP メソッド、URI、クエリ文字列、ヘッダーを正規化した文字列を作成します。第 2 に、署名対象文字列 (String to Sign) の作成。日付、リージョン、サービス名、正規リクエストのハッシュを連結します。第 3 に、署名キーの導出。シークレットアクセスキーから、日付、リージョン、サービスごとの署名キーを段階的に導出します。第 4 に、署名の計算。署名キーで署名対象文字列を HMAC-SHA256 署名します。この複雑なプロセスを手動で実装するのは現実的ではなく、AWS SDK が内部で自動的に処理しています。SDK を使わずに curl で AWS API を呼び出す場合、この署名プロセスを自前で実装する必要があり、デバッグが極めて困難です。

SDK が隠蔽している複雑さ

AWS SDK は、API の複雑さを開発者から隠蔽する巨大な抽象化レイヤーです。SDK が内部で処理していることは多岐にわたります。リクエストの署名 (SigV4)、XML/JSON のシリアライズ・デシリアライズ、リトライロジック (指数バックオフ付き)、エラーハンドリング (一時的なエラーと永続的なエラーの区別)、ページネーション (大量の結果を自動的に複数リクエストで取得)、リージョンエンドポイントの解決、一時的な認証情報の自動更新 (IAM ロールの AssumeRole) などです。SDK v3 (JavaScript) や boto3 (Python) は、これらの処理をミドルウェアパイプラインとして実装しており、開発者がカスタムミドルウェアを追加することも可能です。SDK のリトライロジックは特に重要です。AWS の API はスロットリング (レート制限) を適用しており、短時間に大量のリクエストを送信すると 429 (Too Many Requests) エラーが返されます。SDK は自動的に指数バックオフ (1 秒、2 秒、4 秒...) でリトライし、開発者がリトライロジックを実装する必要はありません。

API の進化と今後の方向性

AWS の API 設計は、20 年間で大きく進化しました。初期の Query API + XML から、REST + JSON へ、そして最近では GraphQL (AppSync) やイベント駆動 (EventBridge) へと、API のパラダイム自体が多様化しています。AWS の API 設計で一貫しているのは、「API は一度公開したら変えない」という原則です。EC2 の API バージョン 2006-10-01 は今でも動作します。新しい機能は新しい API バージョンとして追加され、古いバージョンは廃止されません。この後方互換性の維持は、AWS の信頼性の根幹です。企業が数年かけて構築したシステムが、API の変更で突然動かなくなることはありません。一方で、この原則は技術的負債も生みます。20 年前の設計判断 (XML レスポンス、Query API 形式) が今でも維持されているため、新しい開発者にとっては「なぜこんな古い形式なのか」という疑問が生じます。その答えは「後方互換性のため」であり、これは AWS が顧客の信頼を最優先する姿勢の表れです。API 設計の歴史と原則を体系的に学ぶには、専門書籍 (Amazon)が参考になります。

関連するサービス

Amazon S3スケーラブルなオブジェクトストレージサービスAmazon EC2クラウド上で仮想サーバーを提供するコンピュートサービス

関連する記事

AWS の後方互換性と API の安定性 - 一度公開した API を廃止しない方針が生む信頼AWS が一度公開した API を廃止しない方針を貫いている実績を、Azure のブランド変更や GCP のサービス廃止事例と比較し、API 安定性がエンタープライズにとってなぜ重要かを解説します。AWS サービス名の由来と命名規則 - なぜ S3 は S が 3 つなのかS3、EC2、Lambda、Aurora など主要サービスの名前の由来を掘り下げ、AWS の命名規則に潜むパターン、命名の失敗例、リブランディングの歴史を雑学的に解説します。AWS の先行者利益と規模の経済 - 2006 年から積み上げた 18 年の蓄積が意味するものAWS が 2006 年にパブリッククラウド市場を創造してから 18 年間で築いた先行者利益を、サービス数、API の安定性、エコシステムの厚みの観点から Azure・GCP と比較します。

同じテーマの記事

AI-DLC で変わるソフトウェア開発 - Inception・Construction・Operation の 3 フェーズ実践ガイドAI を開発プロセスの中心に据える AI-DLC 方法論の全体像を解説。Inception・Construction・Operation の 3 フェーズと、Kiro や Amazon Q Developer での実践方法を紹介します。AI-DLC Unicorn Gym で体験する実践的ワークショップ - チーム開発で AI-DLC を身につける3 日間のチーム開発で AI-DLC を体験する実践型ワークショップの全容。Mob Elaboration と Mob Construction の進め方、オープンソースワークフローの活用法を紹介します。AWS Application Composer でサーバーレスアプリケーションをビジュアル設計 - IaC テンプレートの自動生成Application Composer によるサーバーレスアーキテクチャのビジュアル設計、SAM テンプレートの自動生成、VS Code 統合を解説します。アーティファクトリポジトリ管理 - AWS CodeArtifact で実現するセキュアなパッケージ管理基盤AWS CodeArtifact を活用したアーティファクトリポジトリの構築と運用方法を解説します。npm、Maven、PyPI などのパッケージ管理を一元化し、CodeBuild との統合によるセキュアなビルドパイプラインの構築手法を紹介します。AWS の API スロットリングの仕組み - トークンバケットアルゴリズムと 429 エラーの正体AWS API のレート制限がトークンバケットアルゴリズムで実装されている仕組み、バーストキャパシティの概念、サービスごとの制限値の違い、スロットリング回避の実践的な対策を解説します。AWS の API エンドポイントはなぜリージョンごとに異なるのか - グローバルサービスとリージョナルサービスの設計ec2.us-east-1.amazonaws.com のようなリージョナルエンドポイントと iam.amazonaws.com のようなグローバルエンドポイントが分かれている設計理由、デュアルスタックエンドポイント、FIPS エンドポイントの存在を解説します。ブラウザベースシェル環境 - AWS CloudShell で実現する即時 CLI アクセスAWS CloudShell を活用したブラウザベースのシェル環境を解説します。AWS マネジメントコンソールから即座に利用できる CLI 環境、プリインストールされた開発ツール、IAM 認証の自動統合、セキュアなファイル管理など、運用効率を向上させる実践的な活用方法を紹介します。AWS CDK でプログラミング言語による IaC - コンストラクトとスタックの設計CDK による TypeScript/Python でのインフラ定義、L1/L2/L3 コンストラクトの使い分け、テスト手法を解説します。

内容が近い記事・サービス

AWS の署名バージョン 4 (SigV4) はどう動いているのか - API 認証の暗号学的な仕組みAWS API の認証に使われる SigV4 署名プロセスの 4 ステップ (正規リクエスト作成、署名文字列構築、署名キー導出、署名計算) を暗号学的な観点から解説し、SigV4A やプリサインド URL の仕組みも紹介します。AWS Signerコードやコンテナイメージにデジタル署名を付与し、デプロイ時に署名検証を行うことでソフトウェアサプライチェーンの完全性を保証するサービスAWS Signer で実現するコード署名 - Lambda 関数とコンテナイメージの信頼性保証Lambda 関数とコンテナイメージにコード署名を適用し、CI/CD パイプラインで署名検証を強制する。署名のリボケーションによる侵害対応も紹介します。AWS Signerコードの署名と検証を行い、信頼されたコードのみがデプロイされることを保証するサービスAmazon API Gateway の設計パターン - REST API と HTTP API の選定基準HTTP API と REST API の選定基準を明確にし、Cognito・Lambda オーソライザーの認証パターンとスロットリング設計の実践手法を紹介します。