亚马逊AWS官方博客

私有 API 在企业场景中的应用之跨环境访问

在企业实际使用中会延伸出更多复杂场景,不仅有多账号,并且隶属于不同应用团队。从当前 VPC 中的 API Gateway Endpoint 可以访问私有的 API (如果 API 端的资源策略已允许),但是配置分散且无法统一管理,增加了额外的管理负担。因此从安全角度出发,为了方便统一控制、集中审计和一致的合规性保证,建议使用 Ingress VPC 中的 API Gateway Endpoint 作为统一入口。并且在该账号下统一配置 Route53 服务作为内网域名解析。