Publié le: Oct 29, 2020
Amazon API Gateway prend désormais en charge la désactivation du point de terminaison d'API REST généré automatiquement par défaut. Le point de terminaison de l'API REST par défaut dans API Gateway ressemble à https://{restapi_id}.execute-api.{region}.amazonaws.com. Cette fonction est destinée aux clients qui utilisent des noms de domaine personnalisés pour les API REST et qui souhaitent s'assurer que tout le trafic vers leur API passe uniquement par le nom de domaine personnalisé et non par le point de terminaison par défaut. Cette fonction était déjà disponible pour les API HTTP. Désormais, elle est également disponible pour les API REST.
Les clients peuvent configurer un point de terminaison de nom de domaine personnalisé pour exiger une sécurité différente de celle du point de terminaison par défaut généré par API Gateway. Par exemple, vous pouvez choisir de configurer un nom de domaine personnalisé avec une authentification TLS mutuelle ou exiger que le trafic vers un nom de domaine personnalisé utilise TLS 1.2. En désactivant le point de terminaison d'API par défaut, les clients peuvent exiger que les clients accèdent à une API uniquement via le nom de domaine personnalisé. Grâce à cette stratégie, les clients peuvent s'assurer que les clients accèdent uniquement aux systèmes backend via des contrôles de sécurité approuvés configurés sur le nom de domaine personnalisé.
Cette fonction est généralement disponible dans toutes les régions où Amazon API Gateway est disponible. Il est pris en charge via la console AWS, le kit SDK et l’interface de ligne de commande CLI. Le support CloudFormation sera bientôt disponible. Pour en savoir plus sur cette fonction, consultez notre guide du développeur. Pour plus d'informations sur Amazon API Gateway, visitez notre page produit.