Amazon API Gateway unterstützt jetzt benutzerdefinierte Domainnamen für private REST-APIs
Amazon API Gateway (APIGW) gibt Ihnen jetzt die Fähigkeit, Ihre privaten REST-APIs mithilfe eines individuellen, benutzerfreundlichen privaten DNS-Namens wie private.example.com zu verwalten, was die API-Erkennung vereinfacht. Dieses Feature stärkt Ihren Sicherheitsstatus, indem es Ihren privaten API-Datenverkehr weiterhin mit Transport Layer Security (TLS) verschlüsselt und gleichzeitig die vollständige Kontrolle über die Lebenszyklusverwaltung des mit Ihrer Domain verknüpften TLS-Zertifikats bietet.
API-Anbieter können dieses Feature in vier einfachen Schritten über die APIGW-Konsole und/oder die API(s) starten. Erstens, erstellen Sie eine private benutzerdefinierte Domain. Zweitens, konfigurieren Sie ein von Amazon Certificate Manager (ACM) bereitgestelltes oder importiertes Zertifikat für die Domain. Drittens, ordnen Sie mehrere private APIs mithilfe der Basispfad-Zuordnungen zu. Viertens, rufen Sie die Steuerung der Domain mithilfe der Ressourcenrichtlinien auf. API-Anbieter können mithilfe von Amazon Resource Access Manager (RAM) die Domain für mehrere Konten wahlweise freigeben, um Verbrauchern den Zugriff auf die APIs verschiedener Konten zu ermöglichen. Sobald eine Domain mithilfe von RAM freigegeben wird, kann ein Verbraucher VPC-Endpunkte verwenden, um mehrere private benutzerdefinierte Domains kontoübergreifend aufzurufen.
Der benutzerdefinierte Domainname für private REST-APIs ist jetzt auf API Gateway in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA). Weitere Informationen finden Sie in der AP-Gateway-Dokumentation und im AWS-Blogbeitrag.