Amazon API Gateway 现在支持私有 REST API 的自定义域名

发布于: 2024年11月21日

Amazon API Gateway (APIGW) 现在支持使用用户友好的自定义私有 DNS 名称(如 private.example.com)来管理私有 REST API,从而简化 API 发现过程。此功能通过继续使用传输层安全性协议 (TLS) 加密您的私有 API 流量来改善您的安全状况,同时针对管理与您的域关联的 TLS 证书生命周期提供完全控制。

API 提供商可以使用 APIGW 控制台和/或 API,通过四个简单的步骤开始使用此功能。第一,创建一个私有自定义域。第二,为该域配置 Amazon Certificate Manager (ACM) 提供或导入的证书。第三,使用基本路径映射来映射多个私有 API。第四,使用资源策略控制对域的调用。API 提供商可以选择使用 Amazon Resource Access Manager (RAM) 跨账户共享域,使消费者能够从不同账户访问 API。通过 RAM 共享域后,消费者可以使用 VPC 端点跨账户调用多个私有自定义域。

私有 REST API 的自定义域名现已在 所有 AWS 区域(包括 AWS GovCloud(美国)区域)的 API Gateway 中推出。要了解更多信息,请访问 API Gateway 文档AWS 博客文章