Amazon API Gateway 現在支援私有 REST API 的自訂網域名稱

張貼日期: 2024年11月21日

Amazon API Gateway (APIGW) 現在可讓您使用自訂的易記私有 DNS 名稱 (例如 private.example.com) 管理私有 REST API，進而簡化 API 探索。此功能可讓您繼續使用 Transport Layer Security (TLS) 對私有 API 流量加密，同時全面控管網域相關 TLS 憑證的生命週期，進而增強安全狀況。

API 供應商可以使用 APIGW 主控台和/或 API，透過四個簡單的步驟開始使用此功能。首先，建立一個私有自訂網域。其次，設定 Amazon Certificate Manager (ACM) 為網域提供或匯入的憑證。第三，使用基本路徑對應來對應多個私有 API。第四，使用資源政策控制對網域的叫用。API 供應商可以選擇使用 Amazon Resource Access Manager (RAM) 在帳戶間共用網域，讓消費者能夠從不同帳戶存取 API。使用 RAM 共用網域後，消費者即可使用 VPC 端點跨帳戶叫用多個私有自訂網域。

所有 AWS 區域的 API 閘道上現在均適用私有 REST API 的自訂網域名稱，包括 AWS GovCloud (美國) 區域。若要進一步了解，請瀏覽 API Gateway 文件和 AWS 部落格文章。