Publicado en: Oct 29, 2020
Amazon API Gateway ahora admite la desactivación del punto de enlace de API REST predeterminado y generado automáticamente. El punto de enlace de API REST predeterminado en API Gateway se ve así: https://{restapi_id}.execute-api.{region}.amazonaws.com. Esta característica está dirigida a los clientes que utilizan nombres de dominio personalizados para las API REST y quieran asegurarse de que todo el tráfico a sus API solo pase a través del nombre de dominio personalizado y no el punto de enlace predeterminado. Está característica ya estaba disponible para las API HTTP. Ahora, también está disponible para las API REST.
Los clientes pueden configurar un punto de enlace de nombre de dominio personalizado para exigir seguridad diferente al punto de enlace predeterminado generado por API Gateway. Por ejemplo, puede optar por configurar un nombre de dominio personalizado con autenticación TLS mutua, o requerir que el tráfico a un nombre de dominio personalizado utilice TLS 1.2. Al desactivar el punto de enlace de la API predeterminado, los usuarios pueden requerir que los clientes obtengan acceso a una API únicamente a través del nombre de dominio personalizado. Mediante esta estrategia, los usuarios se pueden asegurar de que los clientes solo obtienen acceso a los sistemas backend a través de controles de seguridad aprobados configurados en el nombre de dominio personalizado.
Esta característica está disponible a nivel general en todas las regiones en las que Amazon API Gateway está disponible. Se admite a través del SDK, la CLI y la consola de AWS. La compatibilidad con CloudFormation estará disponible pronto. Consulte la Guía para desarrolladores si desea obtener más información acerca de esta característica. Para obtener más información sobre Amazon API Gateway, visite nuestra página del producto.