API REST privées dans Amazon API Gateway - Amazon API Gateway
Bonnes pratiques pour les API privéesConsidérations relatives aux API privéesProchaines étapes pour les API privées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

API REST privées dans Amazon API Gateway

Une API privée est une API REST qui ne peut être appelée que depuis un Amazon VPC. Vous pouvez accéder à votre API à l'aide d'un point de terminaison VPC d'interface, qui est une interface réseau de point de terminaison que vous créez dans votre VPC. Les points de terminaison d'interface sont AWS PrivateLink alimentés par une technologie qui vous permet d'accéder à AWS des services de manière privée en utilisant des adresses IP privées.

Vous pouvez également l'utiliser AWS Direct Connect pour établir une connexion entre un réseau local et Amazon VPC, puis accéder à votre API privée via cette connexion. Dans tous les cas, le trafic vers votre API privée utilise des connexions sécurisées et est isolé de l'Internet public. Le trafic ne quitte pas le réseau Amazon.

Bonnes pratiques pour les API privées

Nous vous recommandons d'appliquer les meilleures pratiques suivantes lorsque vous créez votre API privée :

  • Utilisez un point de terminaison VPC unique pour accéder à plusieurs API privées. Cela réduit le nombre de points de terminaison VPC dont vous pourriez avoir besoin.

  • Associez votre point de terminaison VPC à votre API. Cela crée un enregistrement DNS alias Route 53 et simplifie l'appel de votre API privée.

  • Activez le DNS privé pour votre VPC. De cette façon, vous pouvez appeler votre API au sein d'un VPC sans avoir à transmettre l'hôte ou x-apigw-api-id l'en-tête. Si vous choisissez de ne pas activer le DNS privé, vous ne pouvez accéder à votre API que via le DNS public.

  • Limitez l'accès à votre API privée à des VPC ou points de terminaison VPC spécifiques. Ajoutez aws:SourceVpc des aws:SourceVpce conditions à la politique de ressources de votre API pour restreindre l'accès.

  • Pour le périmètre de données le plus sécurisé, vous pouvez créer une politique de point de terminaison VPC. Cela contrôle l'accès aux points de terminaison VPC qui peuvent appeler votre API privée.

Considérations relatives aux API privées

Les considérations suivantes peuvent avoir un impact sur votre utilisation des API privées :

  • Seules les API REST sont prises en charge.

  • Les noms de domaine personnalisés ne sont pas pris en charge pour les API privées.

  • Vous ne pouvez pas convertir une API privée en une API optimisée pour les périphériques.

  • Les API privées ne prennent en charge que le protocole TLS 1.2. Les versions antérieures de TLS ne sont pas prises en charge.

  • Les points de terminaison d'un VPC pour les API privées sont soumis aux mêmes limitations que les autres points de terminaison d'un VPC d'interface. Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le AWS PrivateLink Guide. Pour en savoir plus sur l'utilisation d'API Gateway avec des VPC et des sous-réseaux partagés, consultez Sous-réseaux partagés dans le Guide AWS PrivateLink .

Prochaines étapes pour les API privées

Pour savoir comment créer une API privée et associer un point de terminaison VPC, consultez. Création d'une API privée Pour suivre un didacticiel dans lequel vous créez des dépendances AWS CloudFormation et une API privée dans le AWS Management Console, voirTutoriel : Création d'une API REST privée.