Nama domain khusus untuk HTTP APIs di API Gateway - APIGerbang Amazon
PertimbanganPrasyaratNama domain kustom wildcardLangkah selanjutnya untuk nama domain kustom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nama domain khusus untuk HTTP APIs di API Gateway

Nama domain khusus lebih sederhana dan lebih intuitif URLs yang dapat Anda berikan kepada API pengguna Anda.

Setelah menerapkanAPI, Anda (dan pelanggan Anda) dapat memanggil API menggunakan basis default URL dari format berikut: 

https://api-id.execute-api.region.amazonaws.com/stage

di mana api-id dihasilkan oleh API Gateway, region adalah AWS wilayah tersebut, dan stage ditentukan oleh Anda saat menerapkan. API

Bagian nama host dariURL, api-id.execute-api.region.amazonaws.com mengacu pada titik API akhir. Nama API titik akhir default dibuat secara acak, sulit diingat, dan tidak ramah pengguna.

Dengan nama domain kustom, Anda dapat mengatur nama host AndaAPI, dan memilih jalur dasar (misalnya,myservice) untuk memetakan alternatif URL ke AndaAPI. Misalnya, API basis yang lebih ramah pengguna URL dapat menjadi:

https://api.example.com/myservice

Pertimbangan

Pertimbangan berikut dapat memengaruhi penggunaan nama domain kustom Anda.

  • Nama domain kustom Regional dapat dikaitkan dengan REST APIs dan HTTPAPIs. Anda dapat menggunakan API Gateway Versi 2 APIs untuk membuat dan mengelola nama domain kustom Regional RESTAPIs.

  • Untuk TLS versi minimum, hanya TLS 1.2 yang didukung.

  • Anda harus membuat atau memperbarui catatan sumber daya DNS penyedia Anda untuk memetakan ke API titik akhir Anda. Tanpa pemetaan seperti itu, API permintaan yang terikat untuk nama domain kustom tidak dapat mencapai API Gateway.

  • Anda dapat mendukung jumlah nama domain yang hampir tak terbatas tanpa melebihi kuota default dengan menggunakan sertifikat wildcard. Untuk informasi selengkapnya, lihat Nama domain kustom wildcard.

Prasyarat

Berikut ini adalah prasyarat untuk membuat nama domain khusus.

Daftarkan nama domain

Anda harus memiliki nama domain internet terdaftar untuk mengatur nama domain khusus untuk AndaAPIs. Anda dapat mendaftarkan nama domain internet Anda menggunakan Amazon Route 53 atau menggunakan registrar domain pihak ketiga pilihan Anda. Nama domain kustom Anda dapat berupa nama subdomain atau domain root (juga dikenal sebagai “zone apex”) dari domain internet terdaftar.

Nama domain Anda harus mengikuti spesifikasi RFC1035 dan dapat memiliki maksimum 63 oktet per label dan total 255 oktet.

Sertifikat untuk nama domain kustom

Sebelum menyiapkan nama domain khusus untuk sebuahAPI, Anda harus memiliki TLS sertifikatSSL/yang siapACM. Jika tidak ACM tersedia di AWS Wilayah tempat Anda membuat nama domain kustom, Anda harus mengimpor sertifikat ke API Gateway di Wilayah tersebut.

Untuk mengimpor TLS sertifikatSSL/, Anda harus menyediakan badan PEM -formattedSSL/TLScertificate, kunci privatnya, dan rantai sertifikat untuk nama domain kustom.

Setiap sertifikat yang ACM disimpan diidentifikasi olehnyaARN. Dengan sertifikat yang dikeluarkan olehACM, Anda tidak perlu khawatir mengekspos detail sertifikat sensitif apa pun, seperti kunci pribadi. Untuk menggunakan sertifikat AWS terkelola untuk nama domain, Anda cukup mereferensikannyaARN.

Jika aplikasi Anda menggunakan pinning sertifikat, kadang-kadang dikenal sebagai SSL pinning, untuk menyematkan ACM sertifikat, aplikasi mungkin tidak dapat terhubung ke domain Anda setelah AWS memperbarui sertifikat. Untuk informasi selengkapnya, lihat Masalah penyematan sertifikat di Panduan AWS Certificate Manager Pengguna.

Nama domain kustom wildcard

Dengan nama domain khusus wildcard, Anda dapat mendukung jumlah nama domain yang hampir tak terbatas tanpa melebihi kuota default. Misalnya, Anda bisa memberi setiap pelanggan Anda nama domain mereka sendiricustomername.api.example.com.

Untuk membuat nama domain kustom wildcard, tentukan wildcard (*) sebagai subdomain pertama dari domain kustom yang mewakili semua kemungkinan subdomain dari domain root.

Misalnya, nama domain kustom wildcard *.example.com menghasilkan subdomain sepertia.example.com,, dan b.example.comc.example.com, yang semuanya merutekan ke domain yang sama.

Nama domain kustom wildcard mendukung konfigurasi yang berbeda dari nama domain kustom standar API Gateway. Misalnya, dalam satu AWS akun, Anda dapat mengkonfigurasi *.example.com dan a.example.com berperilaku berbeda.

Untuk membuat nama domain kustom wildcard, Anda harus memberikan sertifikat yang dikeluarkan oleh ACM yang telah divalidasi menggunakan salah satu DNS atau metode validasi email.

catatan

Anda tidak dapat membuat nama domain khusus wildcard jika AWS akun lain telah membuat nama domain kustom yang bertentangan dengan nama domain kustom wildcard. Misalnya, jika akun A telah dibuata.example.com, maka akun B tidak dapat membuat nama *.example.com domain khusus wildcard.

Jika akun A dan akun B berbagi pemilik, Anda dapat menghubungi Pusat AWS Dukungan untuk meminta pengecualian.

Langkah selanjutnya untuk nama domain kustom

Untuk menyiapkan nama domain kustom HTTPAPI, Anda menggunakan dokumentasi dari REST API bagian Panduan Pengembang API Gateway.

Pertama, tentukan sertifikat untuk nama domain kustom Anda. Untuk informasi selengkapnya, lihat Siapkan sertifikat AWS Certificate Manager. Selanjutnya, Anda membuat nama domain kustom Regional. Untuk informasi selengkapnya, lihat Siapkan nama domain kustom Regional di API Gateway.