投稿日: Oct 29, 2020

Amazon API Gateway は、デフォルトで自動生成された REST API エンドポイントの無効化をサポートするようになりました。API Gateway のデフォルトの REST API エンドポイントは、https://{restapi_id}.execute-api.{region}.amazonaws.com のようになります。この機能は、REST API にカスタムドメイン名を使用し、API へのすべてのトラフィックがデフォルトのエンドポイントではなくカスタムドメイン名のみを通過するようにしたいお客様向けです。この機能は、これまでも HTTP API で利用できました。現在、REST API でもご利用いただけるようになりました。 

お客様は、API Gateway によって生成されたデフォルトのエンドポイントとは異なるセキュリティを要求するように、カスタムドメイン名エンドポイントを設定できます。例えば、相互 TLS 認証を使用してカスタムドメイン名を設定するか、カスタムドメイン名へのトラフィックに TLS 1.2 を使用するように求めることを選択できます。デフォルトの API エンドポイントを無効にすることで、お客様はクライアントの API へのアクセスにカスタムドメイン名のみを使用するように要求できます。この戦略を用いると、お客様は、クライアントのバックエンドシステムへのアクセスにカスタムドメイン名で設定された承認済みのセキュリティ制御を必ず介するようにすることができます。 

この機能は、Amazon API Gateway が提供されているすべてのリージョンで一般的にご利用いただけます。この機能は AWS コンソール、SDK、および CLI を介してサポートされています。CloudFormation のサポートはまもなくご利用いただけるようになります。この機能の詳細については、デベロッパーガイドを参照してください。Amazon API Gateway の詳細については、製品ページをご覧ください。