Desabilitar o endpoint padrão para APIs REST - Amazon API Gateway

Desabilitar o endpoint padrão para APIs REST

Por padrão, os clientes podem invocar sua API usando o endpoint execute-api gerado pelo API Gateway para sua API. Para garantir que os clientes possam acessar sua API somente usando um nome de domínio personalizado, desabilite o endpoint execute-api padrão. Os clientes ainda podem se conectar ao endpoint padrão, mas receberão um código de status 403 Forbidden. Quando o endpoint padrão é desabilitado, ele afeta todos os estágios de uma API.

O procedimento a seguir mostra como desabilitar o endpoint padrão de uma API REST.

AWS Management Console

  1. Inicie uma sessão no console do API Gateway em https://console.aws.amazon.com/apigateway.

  2. Escolha uma API REST.

  3. No painel de navegação principal, selecione Configurações da API.

  4. Escolha uma API.

  5. Em Detalhes da API, escolha Editar.

  6. Em Endpoint padrão, selecione Inativo.

  7. Escolha Salvar alterações.

  8. No painel de navegação principal, selecione Recursos.

  9. Escolha Implantar API.

  10. Reimplante a API ou crie uma etapa para que a alteração entre em vigor.

AWS CLI

O seguinte comando update-rest-api mostra como desabilitar o endpoint padrão: 

aws apigateway update-rest-api \
    --rest-api-id abcdef123 \
    --patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'

Depois de desabilitar o endpoint padrão, é necessário implantar sua API para que a alteração entre em vigor.

O seguinte comando create-deployment cria uma implantação:

aws apigateway create-deployment \
    --rest-api-id abcdef123 \
    --stage-name dev