API Gateway API에 대한 사용자 지정 도메인 이름을 정의하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 5월 22일

기본 URL을 사용하지 않고 Amazon API Gateway API에 사용자 지정 도메인 이름을 사용하고 싶습니다. 어떻게 설정해야 합니까?

간략한 설명

API Gateway에서는 엣지 최적화 사용자 지정 도메인 이름 또는 리전 사용자 지정 도메인 이름을 생성할 수 있습니다. 이러한 유형의 사용자 지정 도메인 이름에는 몇 가지 주요 차이점이 있습니다.

사용자 지정 도메인 이름 유형 API 유형 대상 엔드포인트 SSL/TLS 인증서 도메인 이름
엣지 최적화 REST API만 엣지 최적화 사용자 지정 도메인 이름을 사용할 수 있습니다. examplek7xoo.cloudfront.net과 비슷한 형식의 Amazon CloudFront 배포. 인증서가 미국 동부(버지니아 북부)(us-east-1) AWS 리전에 있어야 합니다. 도메인 이름은 고유해야 합니다. (CNAME로서 CloudFront 배포 엔드포인트에 연결되며 CNAME을 둘 이상의 CloudFront 배포와 연결할 수 없습니다.)
리전 이러한 모든 API 유형은 리전 사용자 지정 도메인 이름을 사용할 수 있습니다.
REST API
WebSocket API
HTTP API
examplevpz7.execute-api.us-west-2.amazonaws.com과 비슷한 형식의 리전 API 엔드포인트. 인증서는 API와 동일한 리전에 있어야 합니다. 도메인 이름은 다른 리전에 있는 다른 리전 사용자 지정 도메인 이름으로 공유할 수 있습니다.

또한 도메인 이름 매핑의 주요 차이점에 유의하십시오.

​해결 방법

SSL/TLS 인증서 요청 또는 가져오기

API에 대한 사용자 지정 도메인 이름을 생성하기 전에 AWS Certificate Manager(ACM)에서 SSL/TLS 인증서를 요청하거나 SSL/TLS 인증서를 ACM으로 가져와야 합니다. 자세한 내용은 AWS Certificate Manager에서 인증서 준비하기를 참조하십시오.

인증서를 요청하거나 가져올 때 다음 요구 사항에 유의하십시오.

  • 도메인 유효성 확인 검사를 통과하려면 인증서에 사용자 지정 도메인 이름이 대체 도메인 이름으로 포함되어야 합니다. CloudFront 배포 유효성 확인 검사(엣지 최적화 사용자 지정 도메인 이름의 경우)에 대한 자세한 내용은 Amazon CloudFront에서 지속적인 도메인 보안 개선을 참조하십시오. 리전 사용자 지정 도메인 이름에 대한 유사한 유효성 확인 검사가 있습니다.
  • 엣지 최적화 사용자 지정 도메인 이름의 경우 ACM 인증서는 미국 동부(버지니아 북부)(us-east-1) 리전에 있어야 합니다.
  • 리전 사용자 지정 도메인 이름의 경우 ACM 인증서는 API와 동일한 리전에 있어야 합니다.

사용자 지정 도메인 이름 생성

API Gateway API 유형에 따라, 다음과 같은 사용자 지정 도메인 이름 생성 방법 중에서 선택합니다.

사용자 지정 도메인 이름 테스트

  1. 사용자 지정 도메인 이름을 생성할 때 지정한 기본 경로 매핑을 사용하여 도메인 이름에서 curl 명령을 실행합니다.
    참고: curl에 대한 자세한 내용은 cURL 프로젝트 웹 사이트를 참조하십시오.
  2. 사용자 지정 도메인 이름에 대한 응답이 API 단계 URL을 호출할 때 수신하는 응답과 동일한지 확인합니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?