API-шлюз Amazon теперь поддерживает настраиваемое доменное имя для частных API REST
API-шлюз Amazon (APIGW) теперь позволяет управлять частными API REST с помощью удобного настраиваемого частного DNS-имени, такого как private.example.com, что упрощает поиск API. Эта функция расширяет возможности обеспечения безопасности. Она продолжает шифровать частный трафик API с помощью протокола TLS (безопасность транспортного уровня), обеспечивая при этом полный контроль над жизненным циклом сертификата TLS, связанного с вашим доменом.
Чтобы начать работу с этой функцией, поставщикам API достаточно выполнить четыре простых шага, используя консоль APIGW и (или) API. Во-первых, создайте частный домен. Во-вторых, настройте сертификат для домена, предоставленный Amazon Certificate Manager (ACM) или импортированный. В-третьих, сопоставьте несколько частных API с помощью базовых сопоставлений путей. В-четвертых, контролируйте обращения к домену с помощью политик ресурсов. Домен можно использовать для нескольких аккаунтов. Поставщики API могут использовать Диспетчер доступа к ресурсам Amazon (RAM), чтобы предоставить потребителям из разных аккаунтов возможность доступа к API. Когда для домена в RAM настроено совместное использование, потребитель может использовать адреса VPC для вызова нескольких частных пользовательских доменов в разных аккаунтах.
Настраиваемое доменное имя для частных API REST теперь доступно в Шлюзе API во всех регионах AWS, включая регионы AWS GovCloud (США). Дополнительные сведения см. в документации API Gateway и блоге AWS.