Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Nama domain khusus lebih sederhana dan lebih intuitif URLs yang dapat Anda berikan kepada pengguna API Anda.
Setelah menerapkan API, Anda (dan pelanggan) dapat menjalankan API menggunakan URL dasar default dari format berikut:
https://api-id.execute-api.region.amazonaws.com/stage
dimana api-id dihasilkan oleh API Gateway, region adalah AWS Region, dan stage ditentukan oleh Anda saat menerapkan API.
Bagian nama host dari URL, api-id.execute-api.region.amazonaws.com
Dengan nama domain khusus, Anda dapat mengatur nama host API Anda, dan memilih jalur dasar (misalnya,myservice) untuk memetakan URL alternatif ke API Anda. Misalnya, URL dasar API yang lebih ramah pengguna dapat menjadi:
https://api.example.com/myservice
catatan
Untuk informasi tentang nama domain khusus untuk pribadi APIs, lihatNama domain khusus untuk pribadi APIs di API Gateway.
Pertimbangan
Pertimbangan berikut dapat memengaruhi penggunaan nama domain kustom Anda.
-
Anda dapat menonaktifkan titik akhir default untuk API Anda. Klien masih dapat terhubung ke titik akhir default Anda, tetapi mereka akan menerima kode
403 Forbiddenstatus. -
Nama domain kustom Regional dapat dikaitkan dengan REST APIs dan HTTP APIs. Anda dapat menggunakan API Gateway Versi 2 APIs untuk membuat dan mengelola nama domain kustom Regional untuk REST APIs.
-
Nama domain khusus harus unik di dalam Wilayah di semua AWS akun.
-
Anda dapat memigrasikan nama domain kustom antara titik akhir yang dioptimalkan tepi dan Regional, tetapi Anda tidak dapat memigrasikan domain kustom publik ke nama domain kustom pribadi.
-
Anda harus membuat atau memperbarui catatan sumber daya penyedia DNS Anda untuk dipetakan ke titik akhir API Anda. Tanpa pemetaan seperti itu, permintaan API yang terikat untuk nama domain khusus tidak dapat mencapai API Gateway.
-
Anda dapat mendukung jumlah nama domain yang hampir tak terbatas tanpa melebihi kuota default dengan menggunakan sertifikat wildcard. Untuk informasi selengkapnya, lihat Nama domain kustom wildcard.
-
Anda dapat memilih kebijakan keamanan untuk nama domain kustom Anda. Untuk informasi selengkapnya, lihat Pilih kebijakan keamanan untuk domain kustom REST API Anda di API Gateway.
-
Untuk mengonfigurasi pemetaan API dengan beberapa level, Anda harus menggunakan nama domain kustom Regional dan menggunakan kebijakan keamanan TLS 1.2.
Prasyarat untuk nama domain kustom
Berikut ini adalah prasyarat untuk membuat nama domain kustom publik atau pribadi. Untuk informasi tentang nama domain khusus untuk pribadi APIs, lihatNama domain khusus untuk pribadi APIs di API Gateway.
Daftarkan nama domain
Anda harus memiliki nama domain internet terdaftar untuk mengatur nama domain khusus untuk Anda APIs. Anda dapat mendaftarkan nama domain internet Anda menggunakan Amazon Route 53 atau menggunakan registrar domain pihak ketiga pilihan Anda. Nama domain kustom Anda dapat berupa nama subdomain atau domain root (juga dikenal sebagai “zone apex”) dari domain internet terdaftar.
Nama domain Anda harus mengikuti spesifikasi RFC 1035
Tentukan sertifikat untuk nama domain kustom Anda
Sebelum menyiapkan nama domain khusus untuk API, Anda harus memiliki sertifikat SSL/TLS yang siap di ACM. Jika ACM tidak tersedia di AWS Wilayah tempat Anda membuat nama domain kustom, Anda harus mengimpor sertifikat ke API Gateway di Wilayah tersebut.
Untuk mengimpor badan SSL/TLS certificate, you must provide the PEM-formatted SSL/TLS sertifikat, kunci pribadinya, dan rantai sertifikat untuk nama domain kustom.
Setiap sertifikat yang disimpan dalam ACM diidentifikasi oleh ARN-nya. Dengan sertifikat yang dikeluarkan oleh ACM, Anda tidak perlu khawatir mengekspos detail sertifikat sensitif, seperti kunci pribadi. Untuk menggunakan sertifikat AWS terkelola untuk nama domain, Anda cukup mereferensikan ARN-nya.
Jika aplikasi Anda menggunakan pinning sertifikat, kadang-kadang dikenal sebagai penyematan SSL, untuk menyematkan sertifikat ACM, aplikasi mungkin tidak dapat terhubung ke domain Anda setelah AWS memperbarui sertifikat. Untuk informasi selengkapnya, lihat Masalah penyematan sertifikat di Panduan AWS Certificate Manager Pengguna.
Nama domain kustom wildcard
Dengan nama domain khusus wildcard, Anda dapat mendukung jumlah nama domain yang hampir tak terbatas tanpa melebihi kuota default. Misalnya, Anda bisa memberi setiap pelanggan Anda nama domain mereka sendiricustomername.api.example.com
Untuk membuat nama domain kustom wildcard, tentukan wildcard (*) sebagai subdomain pertama dari domain kustom yang mewakili semua kemungkinan subdomain dari domain root.
Misalnya, nama domain kustom wildcard *.example.com menghasilkan subdomain sepertia.example.com,, dan b.example.comc.example.com, yang semuanya merutekan ke domain yang sama.
Nama domain kustom wildcard mendukung konfigurasi yang berbeda dari nama domain kustom standar API Gateway. Misalnya, dalam satu AWS akun, Anda dapat mengkonfigurasi *.example.com dan a.example.com berperilaku berbeda.
Anda dapat menggunakan variabel $context.domainName dan $context.domainPrefix konteks untuk menentukan nama domain yang digunakan klien untuk memanggil API Anda. Untuk mempelajari lebih lanjut tentang variabel konteks, lihatTemplate pemetaan API Gateway dan referensi variabel pencatatan akses.
Untuk membuat nama domain kustom wildcard, Anda harus memberikan sertifikat yang dikeluarkan oleh ACM yang telah divalidasi menggunakan DNS atau metode validasi email.
catatan
Anda tidak dapat membuat nama domain khusus wildcard jika AWS akun lain telah membuat nama domain kustom yang bertentangan dengan nama domain kustom wildcard. Misalnya, jika akun A telah dibuata.example.com, maka akun B tidak dapat membuat nama *.example.com domain khusus wildcard.
Jika akun A dan akun B berbagi pemilik, Anda dapat menghubungi Pusat AWS Dukungan
Langkah selanjutnya untuk nama domain kustom
Berikut ini adalah langkah selanjutnya untuk nama domain kustom:
Langkah selanjutnya
-
Untuk mempelajari cara mengatur sertifikat SSL/TLS Anda, lihat. Siapkan sertifikat AWS Certificate Manager
-
Untuk mempelajari cara membuat nama domain kustom Regional, lihatMenyiapkan nama domain kustom Regional di API Gateway.
-
Untuk mempelajari cara membuat nama domain kustom yang dioptimalkan tepi, lihat. Siapkan nama domain kustom yang dioptimalkan tepi di API Gateway
-
Untuk mempelajari cara bermigrasi antara nama domain kustom Regional dan yang dioptimalkan di tepi, lihat. Memigrasikan nama domain kustom ke jenis endpoint API yang berbeda di API Gateway
-
Untuk mempelajari cara menghubungkan tahapan API ke nama domain kustom, lihatMemetakan tahapan API ke nama domain khusus untuk REST APIs.
-
Untuk mempelajari cara memilih kebijakan keamanan untuk nama domain kustom Anda, lihatPilih kebijakan keamanan untuk domain kustom REST API Anda di API Gateway.
-
Untuk mempelajari cara menonaktifkan titik akhir default untuk nama domain kustom Anda, lihatNonaktifkan titik akhir default untuk REST APIs.
-
Untuk mempelajari cara menggunakan pemeriksaan kesehatan Route 53 untuk mengontrol failover DNS dari API Gateway API, lihat. Konfigurasikan pemeriksaan kesehatan khusus untuk DNS failover untuk Gateway API API
Jika ini adalah pertama kalinya Anda membuat nama domain kustom, kami sarankan Anda mulai denganSiapkan sertifikat AWS Certificate Manager, untuk menentukan sertifikat Anda, dan kemudian Menyiapkan nama domain kustom Regional di API Gateway membuat nama domain kustom Regional.
