Veröffentlicht am: Oct 29, 2020
Amazon API Gateway unterstützt jetzt die Deaktivierung des standardmäßigen, automatisch generierten REST-API-Endpunkts. Der standardmäßige REST-API-Endpunkt im API-Gateway sieht wie folgt aus: https://{restapi_id}.execute-api.{region}.amazonaws.com. Diese Funktion ist für Kunden gedacht, die benutzerdefinierte Domainnamen für REST-APIs verwenden und sicherstellen möchten, dass der gesamte Verkehr zu ihrer API nur über den benutzerdefinierten Domainnamen und nicht über den Standard-Endpunkt läuft. Diese Funktion war bereits für HTTP-APIs verfügbar. Jetzt ist sie außerdem für REST-APIs verfügbar.
Kunden können einen benutzerdefinierten Domainnamen-Endpunkt konfigurieren, um eine andere Sicherheit zu erfordern, als der standardmäßige Endpunkt, der vom API-Gateway generiert wird. Sie können beispielsweise die Konfiguration eines benutzerdefinierten Domainnamens mit gegenseitiger TLS-Authentifizierung auswählen, oder anfordern, dass Datenverkehr zu einem benutzerdefinierten Domainnamen TLS 1.2 verwendet. Durch Deaktivierung des standardmäßigen API-Endpunkts, können Kunden anfordern, dass Clients nur durch den benutzerdefinierten Domainnamen auf eine API zugreifen. Durch Verwendung dieser Strategie können Kunden sicherstellen, dass Clients nur auf Backend-Systeme durch zugelassene Sicherheitskontrollen zugreifen, die im benutzerdefinierten Domainnamen konfiguriert sind.
Diese Funktion ist allgemein in allen Regionen verfügbar, in denen Amazon API Gateway angeboten wird. Sie wird über die AWS-Konsole, SDK und CLI unterstützt. Die Unterstützung von CloudFormation wird demnächst verfügbar sein. Für weitere Informationen zu dieser Funktion, siehe unser Entwicklerhandbuch. Weitere Informationen zu Amazon API Gateway finden Sie auf unserer Produktseite.