API Gateway API에 대한 사용자 지정 도메인 이름을 정의하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 28일

내 Amazon API Gateway API에 대해 기본 URL 대신 사용자 지정 도메인 이름을 사용하고 싶습니다. 어떻게 설정해야 합니까?

간략한 설명

API 게이트웨이 API에 대해 생성할 수 있는 사용자 지정 도메인 이름에는 리전 또는 (REST API의 경우) 엣지 최적화의 두 가지 유형이 있습니다.

참고: 사용자 지정 도메인 이름은 프라이빗 API에서 지원되지 않습니다.

API 게이트웨이 API에 대한 사용자 지정 도메인 이름을 설정하려면 다음을 수행합니다.

다음은 리전 및 엣지 최적화 사용자 지정 도메인 이름 간의 몇 가지 주요 차이점입니다.

대상 엔드포인트 차이점

리전 사용자 지정 도메인 이름은 리전 API 엔드포인트를 사용합니다.

엣지 최적화 사용자 지정 도메인 이름은 Amazon CloudFront 배포를 사용합니다.

SSL/TLS 인증서 차이점

리전 사용자 지정 도메인 이름은 API와 동일한 AWS 리전에 있는 SSL/TLS 인증서를 사용해야 합니다.

엣지 최적화 사용자 지정 도메인 이름은 미국 동부(버지니아 북부)(us-east-1) 리전에 있는 인증서를 사용해야 합니다.

사용자 지정 도메인 이름 차이점

리전 사용자 지정 도메인 이름은 서로 다른 AWS 리전에 있는 다른 리전 사용자 지정 도메인 이름에서 공유할 수 있습니다.

엣지 최적화 사용자 지정 도메인 이름은 고유하며 둘 이상의 CloudFront 배포와 연결할 수 없습니다.

도메인 이름 매핑 차이점

WebSocket API에 대한 리전 사용자 지정 도메인 이름은 REST API 또는 HTTP API에 매핑할 수 없습니다. 하지만 리전 사용자 지정 도메인은 REST API 및 HTTP API와 연결할 수 있습니다.

REST API의 경우, 엣지 최적화 및 리전 사용자 지정 도메인 이름 모두에 엣지 최적화 API 엔드포인트, 리전 API 엔드포인트, 또는 둘 다에 대한 매핑이 있을 수 있습니다.

WebSocket API 및 HTTP API의 경우 TLS 1.2가 유일하게 지원되는 TLS 버전입니다.

해결 방법

SSL/TLS 인증서 요청 또는 가져오기

API에 대한 사용자 지정 도메인 이름을 만들기 전에 다음 중 하나를 수행해야 합니다.
AWS Certificate Manager(ACM)의 SSL/TLS 인증서 요청
-또는-
SSL/TLS 인증서를 ACM으로 가져오기

참고: 자세한 내용은 AWS Certificate Manager에서 인증서 준비하기를 참조하세요.

인증서를 요청하거나 가져올 때 다음 요구 사항에 유의하세요.

  • 도메인 유효성 확인 검사를 통과하려면 인증서에 사용자 지정 도메인 이름이 대체 도메인 이름으로 포함되어야 합니다.
    참고: CloudFront 배포 유효성 확인 검사(엣지 최적화 사용자 지정 도메인 이름의 경우)에 대한 자세한 내용은 Amazon CloudFront에서 지속적인 도메인 보안 개선을 참조하세요. 리전 사용자 지정 도메인 이름에 대한 유사한 유효성 확인 검사가 있습니다.
  • 엣지 최적화 사용자 지정 도메인 이름의 경우 ACM 인증서는 미국 동부(버지니아 북부)(us-east-1) 리전에 있어야 합니다.
  • 리전 사용자 지정 도메인 이름의 경우 ACM 인증서는 API와 동일한 리전에 있어야 합니다.

REST API, HTTP API 또는 WebSocket API에 대한 사용자 지정 도메인 이름 만들기

REST API의 경우 REST API에 대한 사용자 지정 도메인 이름 설정의 지침을 따릅니다.

HTTP API의 경우 HTTP API에 대한 사용자 지정 도메인 이름 설정의 지침을 따릅니다.

WebSocket API의 경우 WebSocket API에 대한 사용자 정의 도메인 이름 설정의 지침을 따릅니다.

새 사용자 지정 도메인 이름을 사용하여 API를 호출하여 설정 테스트

1. 사용자 지정 도메인 이름을 생성할 때 지정한 기본 경로 매핑을 사용하여 도메인 이름에서 curl 명령을 실행합니다.
참고: curl에 대한 자세한 내용은 curl 프로젝트 웹 사이트를 참조하세요.

2. 사용자 지정 도메인 이름에 대한 응답이 API 단계 URL을 호출할 때 수신하는 응답과 동일한지 확인합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?