Amazon API Gateway prend désormais en charge le nom de domaine personnalisé pour les API REST privées
Amazon API Gateway (APIGW) vous permet désormais de gérer vos API REST privées à l'aide d'un nom DNS privé personnalisé et convivial tel que private.example.com, ce qui simplifie la découverte des API. Cette fonctionnalité améliore votre niveau de sécurité en continuant à chiffrer le trafic de votre API privée avec Transport Layer Security (TLS), tout en vous offrant un contrôle total sur la gestion du cycle de vie du certificat TLS associé à votre domaine.
Les fournisseurs d'API peuvent commencer à utiliser cette fonctionnalité en quatre étapes simples à l'aide de la console APIGW et/ou des API. Tout d'abord, créez un domaine personnalisé privé. Ensuite, configurez un certificat fourni ou importé par Amazon Certificate Manager (ACM) pour le domaine. Troisièmement, mappez plusieurs API privées à l'aide de mappages de chemins de base. Quatrièmement, le contrôle invoque le domaine à l'aide de stratégies de ressources. Les fournisseurs d'API peuvent éventuellement partager le domaine entre plusieurs comptes à l'aide d'Amazon Resource Access Manager (RAM) pour permettre aux consommateurs d'accéder aux API depuis différents comptes. Une fois qu'un domaine est partagé à l'aide de RAM, un consommateur peut utiliser un ou plusieurs points de terminaison VPC pour invoquer plusieurs domaines personnalisés privés sur plusieurs comptes.
Le nom de domaine personnalisé pour les API REST privées est désormais disponible sur API Gateway dans toutes les régions AWS, y compris les régions AWS GovCloud (US). Consultez la documentation API Gateway et l’article de blog AWS pour en savoir plus.