Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Nom de domaine personnalisé pour le REST public APIs dans API Gateway

RSS
Mode de mise au point
Nom de domaine personnalisé pour le REST public APIs dans API Gateway - Amazon API Gateway
ConsidérationsPrérequis concernant les noms de domaine personnalisésNoms de domaine personnalisés génériquesÉtapes suivantes pour les noms de domaine personnalisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les noms de domaine personnalisés sont plus simples et plus intuitifs URLs et vous pouvez les fournir aux utilisateurs de votre API.

Après avoir déployé votre API, vous (et vos clients) pouvez appeler cette API à l’aide de l’URL de base par défaut au format suivant : 

https://api-id.execute-api.region.amazonaws.com/stage

api-id est généré par API Gateway, region est la AWS région et stage est spécifiée par vous lors du déploiement de l'API.

La partie nom d’hôte de l’URL, api-id.execute-api.region.amazonaws.com, fait référence à un point de terminaison de l’API. Le nom par défaut du point de terminaison de l’API est généré de manière aléatoire, difficile à mémoriser et peu convivial.

Avec des noms de domaine personnalisés, vous pouvez configurer le nom d’hôte de votre API et choisir un chemin de base (par exemple, myservice) pour mapper l’URL alternative à votre API. Par exemple, une URL de base de l’API plus conviviale peut devenir :

https://api.example.com/myservice
Note

Pour plus d'informations sur les noms de domaine personnalisés pour le secteur privé APIs, consultezNoms de domaine personnalisés pour le privé APIs dans API Gateway.

Considérations

Les considérations suivantes peuvent avoir une incidence sur votre utilisation d’un nom de domaine personnalisé.

  • Vous pouvez désactiver le point de terminaison par défaut de votre API. Les clients peuvent toujours se connecter à votre point de terminaison par défaut, mais ils recevront un code de statut 403 Forbidden.

  • Un nom de domaine personnalisé régional peut être associé à REST APIs et HTTP APIs. Vous pouvez utiliser l'API Gateway version 2 APIs pour créer et gérer des noms de domaine personnalisés régionaux pour REST APIs.

  • Un nom de domaine personnalisé doit être unique au sein d'une région pour tous les AWS comptes.

  • Vous pouvez migrer votre nom de domaine personnalisé entre des points de terminaison optimisés pour la périphérie et des points de terminaison régionaux, mais vous ne pouvez pas migrer un domaine personnalisé public vers un nom de domaine personnalisé privé.

  • Vous devez créer ou mettre à jour l’enregistrement de ressource de votre fournisseur DNS pour le mapper au point de terminaison de votre API. Sans ce mappage, les demandes d’API destinées au nom de domaine personnalisé ne peuvent pas atteindre API Gateway.

  • Vous pouvez prendre en charge un nombre presque infini de noms de domaine sans dépasser le quota par défaut en utilisant un certificat générique. Pour de plus amples informations, veuillez consulter Noms de domaine personnalisés génériques.

  • Vous pouvez choisir une politique de sécurité pour votre nom de domaine personnalisé. Pour de plus amples informations, veuillez consulter Sélection d’une politique de sécurité pour le domaine personnalisé de votre API REST dans API Gateway.

  • Pour configurer des mappages d’API à plusieurs niveaux, vous devez utiliser un nom de domaine personnalisé régional et la politique de sécurité TLS 1.2.

Prérequis concernant les noms de domaine personnalisés

Les conditions suivantes sont requises pour créer un nom de domaine personnalisé public ou privé. Pour plus d'informations sur les noms de domaine personnalisés pour le secteur privé APIs, consultezNoms de domaine personnalisés pour le privé APIs dans API Gateway.

Enregistrement d’un nom de domaine

Vous devez avoir un nom de domaine Internet enregistré afin de configurer des noms de domaine personnalisés pour votre APIs. Vous pouvez enregistrer votre nom de domaine Internet avec Amazon Route 53 ou utiliser un bureau d’enregistrement de domaine tiers de votre choix. Votre nom de domaine personnalisé peut être le nom d’un sous-domaine ou le domaine racine (également nommé « zone apex ») d’un domaine Internet enregistré.

Votre nom de domaine doit respecter la spécification RFC 1035 et peut comporter un maximum de 63 octets par étiquette et 255 octets au total.

Spécification du certificat pour votre nom de domaine personnalisé

Avant de configurer un nom de domaine personnalisé pour une API, vous devez avoir un certificat SSL/TLS prêt dans ACM. Si ACM n'est pas disponible dans la AWS région où vous créez votre nom de domaine personnalisé, vous devez importer un certificat dans API Gateway dans cette région.

Pour importer le corps d'un SSL/TLS certificate, you must provide the PEM-formatted SSL/TLS certificat, sa clé privée et la chaîne de certificats pour le nom de domaine personnalisé.

Chaque certificat stocké dans ACM est identifié par son ARN. Avec les certificats émis par ACM, vous n’avez pas à vous inquiéter d’une éventuelle exposition des informations sensibles du certificat, par exemple sa clé privée. Pour utiliser un certificat AWS géré pour un nom de domaine, il suffit de référencer son ARN.

Si votre application utilise l'épinglage de certificat, parfois appelé épinglage SSL, pour épingler un certificat ACM, il est possible que l'application ne puisse pas se connecter à votre domaine après le AWS renouvellement du certificat. Pour plus d’informations, consultez la section Problèmes d’épinglage de certificat dans le Guide de l’utilisateur AWS Certificate Manager .

Noms de domaine personnalisés génériques

Avec les noms de domaine personnalisés génériques, vous pouvez prendre en charge un nombre presque infini de noms de domaine sans dépasser le quota par défaut. Par exemple, vous pouvez donner à chacun de vos clients son propre nom de domaine, customername.api.example.com.

Pour créer un nom de domaine personnalisé générique, vous pouvez spécifier un caractère générique (*) comme premier sous-domaine d’un domaine personnalisé qui représente tous les sous-domaines possibles d’un domaine racine.

Par exemple, le nom de domaine personnalisé générique *.example.com se traduit par des sous-domaines tels que a.example.com, b.example.com et c.example.com, qui effectuent tous un routage vers le même domaine.

Les noms de domaine personnalisés génériques prennent en charge des configurations distinctes des noms de domaine personnalisés standard d’API Gateway. Par exemple, dans un seul AWS compte, vous pouvez configurer *.example.com et a.example.com vous comporter différemment.

Vous pouvez utiliser les variables de contexte $context.domainName et $context.domainPrefix pour déterminer le nom de domaine utilisé par un client pour appeler votre API. Pour en savoir plus sur les variables de contexte, consultez Modèle de mappage API Gateway et référence à la variable de journalisation des accès.

Pour créer un nom de domaine personnalisé générique, vous devez fournir un certificat émis par ACM qui a été validé à l’aide du DNS ou de la méthode de validation par e-mail.

Note

Vous ne pouvez pas créer un nom de domaine personnalisé avec caractère générique si un autre AWS compte a créé un nom de domaine personnalisé en conflit avec le nom de domaine personnalisé avec caractère générique. Par exemple, si le compte A a créé a.example.com, le compte B ne peut pas créer le nom de domaine personnalisé générique *.example.com.

Si les comptes A et B ont le même propriétaire, vous pouvez contacter le AWS Centre de support pour demander une exception.

Étapes suivantes pour les noms de domaine personnalisés

Les prochaines étapes pour les noms de domaine personnalisés sont les suivantes :

Étapes suivantes

Si c’est la première fois que vous créez un nom de domaine personnalisé, nous vous recommandons de commencer par la section Préparez les certificats AWS Certificate Manager pour spécifier votre certificat, puis la section Configuration d’un nom de domaine personnalisé régional dans API Gateway pour créer un nom de domaine personnalisé régional.

Sur cette page

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 

Related resources

Amazon API Gateway Référence d'API
AWS CLI commandes pour Amazon API Gateway
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.