发布于: Nov 3, 2020
Amazon API Gateway 现在支持禁用自动生成的默认 REST API 终端节点。API Gateway 中的默认 REST API 终端节点如下所示:https://{restapi_id}.execute-api.{region}.amazonaws.com.cn。此功能适用于对 REST API 使用自定义域名,并希望确保传输到其 API 的所有流量仅流经自定义域名而不流经默认终端节点的客户。此功能早已可以用于 HTTP API,现在还能用于 REST API。
客户可以配置自定义域名终端节点,要求不同于 API Gateway 生成的默认终端节点提供的安全性。例如,您可以选择配置进行相互 TLS 身份验证的自定义域名,或者要求传输到自定义域名的流量使用 TLS 1.2。通过禁用默认 API 终端节点,客户可以要求客户端仅通过自定义域名来访问 API。使用此策略,客户可以确保客户端仅通过在自定义域名上配置的获批安全控件来访问后端系统。