Deshabilitación del punto de conexión predeterminado para las API de REST - Amazon API Gateway

Deshabilitación del punto de conexión predeterminado para las API de REST

De forma predeterminada, los clientes pueden invocar su API mediante el punto de enlace execute-api que API Gateway genera para su API. Para asegurarse de que los clientes solo puedan acceder a su API mediante un nombre de dominio personalizado, deshabilite el punto de enlace predeterminado execute-api. Los clientes pueden seguir conectándose al punto de conexión predeterminado, pero recibirán un código de estado 403 Forbidden. Cuando deshabilita el punto de enlace predeterminado, esto afecta a todas las etapas de una API.

El siguiente procedimiento muestra cómo deshabilitar el punto de conexión predeterminado para una API de REST.

AWS Management Console

  1. Inicie sesión en la consola de API Gateway en https://console.aws.amazon.com/apigateway.

  2. Elija una API de REST.

  3. En el panel de navegación principal, elija Configuración de la API.

  4. Elegir una API.

  5. En Detalles de API, elija Editar.

  6. En Punto de conexión predeterminado, elija Inactivo.

  7. Elija Guardar cambios.

  8. En el panel de navegación principal, elija Recursos.

  9. Elija Deploy API (Implementar API).

  10. Vuelva a implementar la API o cree una nueva etapa para que el cambio surta efecto.

AWS CLI

El siguiente comando update-rest-api muestra cómo deshabilitar el punto de conexión predeterminado: 

aws apigateway update-rest-api \
    --rest-api-id abcdef123 \
    --patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'

Después de desactivar el punto de enlace predeterminado, debe implementar la API para que el cambio surta efecto.

El siguiente comando create-deployment crea una implementación:

aws apigateway create-deployment \
    --rest-api-id abcdef123 \
    --stage-name dev