发布于: Nov 21, 2024
Amazon API Gateway(APIGW)现在支持使用自定义的用户友好型专用 DNS 名称(如 private.example.com)来管理专用 REST API,从而简化 API 发现。此功能继续使用传输层安全协议(TLS)来加密专用 API 流量,同时可完全控制与您的域关联的 TLS 证书生命周期,从而加强您的安全状况
API 提供商可以使用 APIGW 控制台和/或 API,通过四个简单的步骤开始使用此功能。首先,创建一个专用自定义域。其次,为域配置由 Amazon Certificate Manager(ACM)提供或导入的证书。第三,使用基本路径映射来映射多个专用 API。第四,利用资源策略对域进行控制调用。API 提供商可以选择使用 Amazon Resource Access Manager(RAM)跨账户共享域,使消费者能够从不同账户访问 API。使用 RAM 共享域后,消费者就可以使用 VPC 端点跨账户调用多个专用自定义域。
专用 REST API 的自定义域名目前适用于由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域的 API 网关。请访问 API Gateway 文档,了解更多信息。