Amazon API Gateway, 이제 프라이빗 REST API에 대한 사용자 지정 도메인 이름 지원
이제 Amazon API Gateway(APIGW)에서 private.example.com과 같은 사용자 친화적인 사용자 지정 프라이빗 DNS 이름을 사용하여 프라이빗 REST API를 관리할 수 있으므로 API 검색이 간소화됩니다. 이 기능은 Transport Layer Security(TLS)로 프라이빗 API 트래픽을 계속 암호화하는 동시에 도메인과 연결된 TLS 인증서의 수명 주기 관리를 완벽하게 제어하여 보안 태세를 개선합니다.
API 공급자는 APIGW 콘솔 및/또는 API를 사용하여 간단한 4단계로 이 기능을 시작할 수 있습니다. 먼저 사용자 지정 프라이빗 도메인을 생성합니다. 둘째, 도메인에 대해 Amazon Certificate Manager(ACM)에서 제공하거나 가져온 인증서를 구성합니다. 셋째, 기본 경로 매핑을 사용하여 여러 프라이빗 API를 매핑합니다. 넷째, 리소스 정책을 사용하여 도메인에 대한 간접 호출을 제어합니다. API 공급자는 필요에 따라 Amazon Resource Access Manager(RAM)를 사용하여 계정 간에 도메인을 공유해 소비자가 다른 계정의 API에 액세스하도록 할 수 있습니다. RAM을 사용하여 도메인을 공유하면 소비자는 VPC 엔드포인트를 사용하여 계정 전반에 걸쳐 여러 프라이빗 사용자 지정 도메인을 간접적으로 호출할 수 있습니다.
프라이빗 REST API의 사용자 지정 도메인 이름은 이제 AWS GovCloud(미국) 리전을 포함하여 모든 AWS 리전의 API Gateway에서 사용할 수 있습니다. 자세한 내용은 API Gateway 설명서 및 AWS Blog 게시물을 참조하세요.