Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Tâches des fournisseurs d'API et des consommateurs d'API pour les noms de domaine personnalisés pour le secteur privé APIs

RSS
Mode de mise au point
Tâches des fournisseurs d'API et des consommateurs d'API pour les noms de domaine personnalisés pour le secteur privé APIs - Amazon API Gateway
Tâches d’un fournisseur d’APITâches d’un utilisateur d’API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lorsque vous créez un nom de domaine personnalisé privé, vous êtes un fournisseur d’API. Lorsque vous invoquez un nom de domaine personnalisé privé, vous êtes un utilisateur d’API. Vous pouvez utiliser un nom de domaine personnalisé privé, qu'il s'agisse du vôtre Compte AWS ou d'un autre Compte AWS.

La section suivante explique les tâches requises par le fournisseur d’API et l’utilisateur d’API pour utiliser un nom de domaine personnalisé privé. Si vous souhaitez invoquer vous-même un nom de domaine personnalisé privé Compte AWS, vous êtes à la fois le fournisseur et le consommateur de l'API. Si vous souhaitez invoquer un domaine personnalisé privé dans un autre domaine Compte AWS, en fonction de la relation de confiance entre le fournisseur d'API et le consommateur d'API AWS Organizations, vous AWS RAM pouvez effectuer certaines tâches à votre place.

Tâches d’un fournisseur d’API

Les fournisseurs d'API créent des noms de domaine privés APIs et les mappent à des noms de domaine personnalisés.

Les fournisseurs d’API gèrent deux politiques de ressources pour protéger leurs noms de domaine personnalisés privés. La première politique concerne le service execute-api et contrôle les points de terminaison de VPC qui peuvent invoquer votre nom de domaine personnalisé privé. Dans la configuration du nom de domaine personnalisé privé, elle est baptisée policy.

La deuxième politique concerne le service Amazon API Gateway Management et contrôle quels points de terminaison VPC situés dans d'autres pays Comptes AWS peuvent former une association d'accès au nom de domaine avec votre nom de domaine personnalisé privé. Un point de terminaison de VPC doit former une association d’accès au nom de domaine avec un nom de domaine personnalisé privé pour l’invoquer. Dans la configuration du nom de domaine personnalisé privé, cette politique est baptisée managementPolicy. Vous pouvez utiliser notre AWS RAM API Gateway pour mettre à jour cette politique. Si vous ne prévoyez pas d'autoriser les points de terminaison VPC situés dans d'autres pays Comptes AWS à invoquer votre nom de domaine personnalisé, vous ne modifiez pas le. managementPolicy

Si vous êtes un fournisseur d’API, vous devez :

  1. Créer une API privée.

  2. Mettre à jour la politique policy de votre API privée pour autoriser votre point de terminaison de VPC à accéder à votre API privée.

  3. Créer un nom de domaine personnalisé privé.

  4. Mettre à jour la politique policy de votre nom de domaine personnalisé privé pour autoriser votre point de terminaison de VPC à accéder à votre nom de domaine personnalisé privé.

  5. Créer un mappage du chemin de base pour mapper votre API privée à votre nom de domaine personnalisé privé.

Si vous souhaitez autoriser les utilisateurs d'API d'autres pays Comptes AWS à accéder à votre nom de domaine personnalisé privé, procédez comme suit :

  1. Mettez à jour la politique managementPolicy de votre nom de domaine personnalisé privé pour autoriser les utilisateurs d’API d’autres comptes à associer les points de terminaison de leurs VPC à votre nom de domaine personnalisé privé. Pour ce faire, utilisez les méthodes suivantes :

    AWS RAM

    Avec AWS RAM, si le fournisseur d'API et le consommateur d'API font partie de la même organisation qui les utilise AWS Organizations, le partage de ressources entre le fournisseur et le consommateur est automatiquement accepté. Dans le cas contraire, vous devez attendre que l’utilisateur d’API accepte le partage de ressources. Nous vous recommandons de l'utiliser AWS RAM pour partager votre nom de domaine personnalisé privé.

    API Gateway

    Avec API Gateway, seul le AWS CLI est pris en charge. Vous devez mettre à jour votre nom de domaine personnalisé privé à l’aide d’une opération de correctif et fournir votre propre document de politique pour la politique managementPolicy.

  2. Mettez à jour votre nom policy de domaine personnalisé privé et tout nom privé APIs mappé à celui-ci pour accorder l'accès au point de terminaison VPC du client de l'API.

Pour obtenir des instructions sur la façon de fournir votre API à une autre Compte AWS personne, consultezFournisseur d'API : partagez votre nom de domaine personnalisé privé en utilisant AWS RAM.

Tâches d’un utilisateur d’API

Les utilisateurs d’API associent les points de terminaison de leurs VPC à un nom de domaine ARN pour invoquer un nom de domaine personnalisé privé. Les utilisateurs d’API n’ont pas besoin de créer d’API API Gateway.

Si vous êtes un utilisateur d’API, procédez comme suit :

  1. Créez un point de terminaison de VPC avec le DNS privé activé dans Amazon VPC.

  2. (Facultatif, s' AWS RAM il est utilisé) Acceptez un partage de ressources de domaine personnalisé privé AWS RAM dans les 12 heures suivant le partage de ressources. Si vous et le fournisseur d’API appartenez à la même organisation, le partage des ressources est automatiquement accepté.

  3. Obtenez l’ARN du nom de domaine personnalisé privé. L’URL du nom de domaine personnalisé privé n’étant pas unique, vous allez utiliser l’ARN du nom de domaine personnalisé privé pour former l’association d’accès au nom de domaine entre votre point de terminaison de VPC et le nom de domaine personnalisé privé. Vous pouvez l'utiliser AWS RAM pour récupérer l'ARN du nom de domaine personnalisé privé.

  4. Associez l’ARN du nom de domaine personnalisé privé à votre point de terminaison de VPC dans API Gateway. Cette opération permet de créer une connexion sécurisée entre votre point de terminaison de VPC et le nom de domaine personnalisé privé. Le trafic ne quitte pas le réseau Amazon.

  5. Attendez que le fournisseur d'API accorde à votre point de terminaison VPC l'accès au nom de domaine personnalisé privé et à tout domaine privé APIs mappé au nom de domaine personnalisé privé. Si vous êtes à la fois le fournisseur et l’utilisateur d’API, vous autorisez votre point de terminaison de VPC à invoquer l’accès.

  6. Créez une zone hébergée privée Route 53 et un enregistrement Route 53 pour résoudre le nom de domaine personnalisé privé dans Route 53.

Pour obtenir des instructions sur la façon de consommer une API dans une autre Compte AWS, consultezUtilisateur d’API : association de votre point de terminaison de VPC à un nom de domaine personnalisé privé partagé avec vous.

Sur cette page

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.