Amazon API Gateway がプライベート REST API のカスタムドメイン名のサポートを開始
Amazon API Gateway (APIGW) で、ユーザーにとって使いやすいカスタムのプライベート DNS 名 (private.example.com など) を使用してプライベート REST API を管理し、API を簡単に検出できるようになりました。この機能により、ドメインに関連付けられた TLS 証明書のライフサイクルの管理を完全に制御すると同時に、Transport Layer Security (TLS) を使用してプライベート API トラフィックを引き続き暗号化することで、セキュリティ体制を強化できます。
API プロバイダーは、APIGW コンソールまたは API を使用して 4 つの簡単な手順でこの機能を開始できます。1 番目に、プライベートカスタムドメインを作成します。2 番目に、Amazon Certificate Manager (ACM) が提供する証明書またはインポートした証明書をドメインに合わせて設定します。3 番目に、ベースパスマッピングを使用して複数のプライベート API をマッピングします。4 番目に、リソースポリシーを使用してドメインに対する呼び出しを制御します。API プロバイダーは、必要に応じて Amazon Resource Access Manager (RAM) を使用してアカウント間でドメインを共有し、コンシューマーがさまざまなアカウントから API にアクセスできるようにすることができます。RAM を使用してドメインを共有すると、コンシューマーは VPC エンドポイントを使用して、アカウントにまたがって複数のプライベートカスタムドメインを呼び出すことができます。
プライベート REST API のカスタムドメイン名は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンの API Gateway でご利用いただけます。詳細については、API Gateway のドキュメントと AWS ブログ記事をご覧ください。