Amazon API Gateway ahora admite un nombre de dominio personalizado para las API de REST privadas
Amazon API Gateway (APIGW) ahora le permite administrar sus API de REST privadas mediante un nombre DNS privado fácil de usar y personalizado, como private.example.com, lo que simplifica la detección de API. Esta característica mejora su postura de seguridad al seguir cifrando el tráfico de su API privada con la Seguridad de la capa de transporte (TLS) y, al mismo tiempo, proporciona un control total sobre la administración del ciclo de vida del certificado TLS asociado a su dominio.
Los proveedores de API pueden empezar a utilizar esta característica en cuatro pasos sencillos mediante la consola o las API de APIGW. Primero, cree un dominio personalizado privado. En segundo lugar, configure un certificado proporcionado o importado por Amazon Certificate Manager (ACM) para el dominio. En tercer lugar, mapee varias API privadas mediante mapeos de rutas base. En cuarto lugar, el control invoca al dominio mediante políticas de recursos. Los proveedores de API pueden, de forma opcional, compartir el dominio entre cuentas mediante Amazon Resource Access Manager (RAM) para ofrecer a los consumidores la posibilidad de acceder a las API desde diferentes cuentas. Una vez que un dominio se comparte mediante RAM, un consumidor puede usar los puntos de enlace de la VPC para invocar varios dominios personalizados privados en todas las cuentas.
El nombre de dominio personalizado para las API de REST privadas ya está disponible en API Gateway en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Consulte la documentación de API Gateway y la publicación del blog de AWS para obtener más información.