Disabilitazione dell'endpoint predefinito per REST API - Amazon API Gateway

Disabilitazione dell'endpoint predefinito per REST API

Per impostazione predefinita, i client possono richiamare l'API utilizzando l'endpoint execute-api generato da API Gateway per l'API. Per garantire che i client possano accedere all'API solo utilizzando un nome di dominio personalizzato con l'autenticazione TLS reciproca, disattivare l'endpoint execute-api predefinito. I client possono comunque connettersi all'endpoint predefinito, ma riceveranno un codice di stato 403 Forbidden. La disabilitazione dell’endpoint predefinito influisce su tutte le fasi dell’API. Questa impostazione diventa effettiva quando si aggiorna un’impostazione su una fase, ad esempio quando si aggiorna l’implementazione sulla fase.

La procedura seguente mostra come disabilitare l'endpoint predefinito per una REST API.

AWS Management Console

  1. Accedere alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.

  2. Scegliere una REST API.

  3. Nel pannello di navigazione principale scegli Impostazioni API.

  4. Scegliere un'API.

  5. In Dettagli API seleziona Modifica.

  6. Per Endpoint predefinito seleziona Inattivo.

  7. Scegli Save changes (Salva modifiche).

  8. Nel pannello di navigazione principale scegli Risorse.

  9. Seleziona Deploy API (Distribuisci API).

  10. Implementa nuovamente l’API in una fase o aggiorna un’impostazione su una fase per rendere effettivo l’aggiornamento.

AWS CLI

Il comando update-rest-api seguente disabilita l’endpoint predefinito: 

aws apigateway update-rest-api \
    --rest-api-id abcdef123 \
    --patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'

Dopo aver disabilitato l'endpoint predefinito, è necessario distribuire l'API per rendere effettiva la modifica.

Il comando create-deployment seguente crea un’implementazione e la associa a una fase:

aws apigateway create-deployment \
    --rest-api-id abcdef123 \
    --stage-name dev