Désactivation du point de terminaison par défaut pour les API REST
Par défaut, les clients peuvent appeler votre API en utilisant le point de terminaison execute-api généré par API Gateway pour votre API. Pour vous assurer que les clients peuvent accéder à votre API en utilisant uniquement un nom de domaine personnalisé, désactivez le point de terminaison par défaut execute-api. Les clients peuvent toujours se connecter à votre point de terminaison par défaut, mais ils recevront un code de statut 403 Forbidden. La désactivation du point de terminaison par défaut affecte toutes les étapes de l’API. Ce paramètre prend effet lorsque vous mettez à jour un paramètre d’une étape, par exemple lorsque vous mettez à jour le déploiement de l’étape.
La procédure suivante explique comment désactiver le point de terminaison par défaut pour une API REST.
- AWS Management Console
-
Connectez-vous à la console API Gateway à l’adresse https://console.aws.amazon.com/apigateway.
Choisissez une API REST.
Dans le panneau de navigation principal, choisissez Paramètres de l’API.
Choisissez une API.
Dans l’onglet Détails de l’API, choisissez Modifier.
Pour Point de terminaison par défaut, sélectionnez Inactif.
Sélectionnez Enregistrer les modifications.
Dans le volet de navigation principal, choisissez Ressources.
Sélectionnez Deploy API (Déployer une API).
Redéployez votre API sur une étape ou mettez à jour un paramètre d’une étape pour que la mise à jour prenne effet.
- AWS CLI
-
La commande update-rest-api suivante désactive le point de terminaison par défaut :
aws apigateway update-rest-api \
--rest-api-id abcdef123 \
--patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'
Après avoir désactivé le point de terminaison par défaut, vous devez déployer votre API pour que la modification prenne effet.
La commande create-deployment suivante crée un déploiement et l’associe à une étape :
aws apigateway create-deployment \
--rest-api-id abcdef123 \
--stage-name dev
