Amazon API Gateway já oferece suporte a nomes de domínio personalizados para APIs REST privadas
O Amazon API Gateway (APIGW) agora oferece a capacidade de gerenciar suas APIs REST privadas usando nomes de DNS privados personalizados e fáceis de usar, como privado.exemplo.com, simplificando a descoberta de APIs. Esse atributo aprimora sua postura de segurança ao continuar criptografando seu tráfego de API privada com o Transport Layer Security (TLS) e fornece controle total sobre o gerenciamento do ciclo de vida do certificado de TLS associado ao seu domínio.
Os provedores de API podem começar a usar esse atributo em quatro etapas simples usando o console e/ou a(s) API(s) do APIGW. Primeiro, crie um domínio privado personalizado. Segundo, configure um certificado fornecido ou importado pelo Amazon Certificate Manager (ACM) para o domínio. Terceiro, mapeie várias APIs privadas usando os mapeamentos de caminhos base. Quarto, o controle invoca o domínio usando as políticas de recursos. Opcionalmente, os provedores de API podem compartilhar o domínio entre contas usando o Amazon Resource Access Manager (RAM) para fornecer aos consumidores a capacidade de acessar APIs de contas diferentes. Depois que um domínio é compartilhado usando o RAM, um consumidor pode usar endpoint(s) da VPC para invocar vários domínios personalizados privados em todas as contas.
O nome de domínio personalizado para APIs REST privadas agora está disponível no API Gateway em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA). Acesse a documentação do API Gateway e a publicação no blog da AWS para saber mais.