Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disabilita l'endpoint predefinito per le API REST
Per impostazione predefinita, i client possono richiamare l'API utilizzando l'endpoint execute-api
generato da API Gateway per l'API. Per garantire che i client possano accedere all'API solo utilizzando un nome di dominio personalizzato con l'autenticazione TLS reciproca, disattivare l'endpoint execute-api
predefinito. I client possono comunque connettersi all'endpoint predefinito, ma riceveranno un codice di stato 403 Forbidden
. Quando si disattiva l'endpoint predefinito, questa operazione influisce su tutte le fasi di un'API.
La procedura seguente mostra come disabilitare l'endpoint predefinito per un'API REST.
- AWS Management Console
-
Accedere alla console API Gateway all'indirizzo https://console.aws.amazon.com/apigateway.
Scegliere una REST API.
Nel riquadro di navigazione principale, scegli Impostazioni API.
Scegliere un'API.
Nei dettagli dell'API, scegli Modifica.
Per Endpoint predefinito, seleziona Inattivo.
Seleziona Salvataggio delle modifiche.
Nel riquadro di navigazione principale, scegli Risorse.
Seleziona Deploy API (Distribuisci API).
Ridistribuisci l'API o crea una nuova fase per rendere effettiva la modifica.
- AWS CLI
-
Il update-rest-apicomando seguente mostra come disabilitare l'endpoint predefinito:
aws apigateway update-rest-api \
--rest-api-id abcdef123
\
--patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'
Dopo aver disabilitato l'endpoint predefinito, è necessario distribuire l'API per rendere effettiva la modifica.
Il seguente comando create-deployment crea una distribuzione:
aws apigateway create-deployment \
--rest-api-id abcdef123
\
--stage-name dev