发布于: Oct 29, 2020
Amazon API Gateway 现在支持禁用自动生成的默认 REST API 终端节点。API Gateway 中的默认 REST API 终端节点看起来类似于 https://{restapi_id}.execute-api.{region}.amazonaws.com。此功能面向为 REST API 使用自定义域名,并且希望确保所有流向其 API 的流量仅通过自定义域名而不是默认终端节点的客户。此功能之前对 HTTP API 可用。现在,REST API 也可以使用该功能。
客户可以配置自定义域名终端节点,以要求实施不同于由 API Gateway 生成的默认终端节点的安全控制。例如,您可以选择使用相互 TLS 身份验证来配置自定义域名,或要求流向某自定义域名的流量使用 TLS 1.2。通过禁用默认 API 终端节点,客户可以要求客户端仅通过自定义域名访问 API。使用此策略,客户可以确保客户端仅通过在自定义域名上配置的已获得批准的安全控制来访问后端系统。