禁用 REST API 的默认端点 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

禁用 REST API 的默认端点

默认情况下,客户端可以通过使用 API Gateway 为 API 生成的 execute-api 端点来调用您的 API。为确保客户端只能通过使用自定义域名访问您的 API,请禁用默认 execute-api 终端节点。禁用默认终端节点时,它会影响 API 的所有阶段。

以下过程演示了如何禁用 HTTP API 的默认端点。

Amazon Web Services Management Console

  1. 通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway

  2. 选择 HTTP API。

  3. 选择 API 的 ID 以打开 API 详细信息页面。

  4. API 详细信息选项卡上,选择编辑

  5. 对于默认端点,选择禁用

  6. 选择 Save

    如果开启了阶段的自动部署,您无需重新部署 API 即可使更改生效。否则,您必须重新部署 API。

  7. (可选)选择部署,然后重新部署您的 API 或创建一个新阶段使更改生效。

Amazon CLI

以下 update-domain-name 命令会禁用 HTTP API 的默认端点。

aws apigatewayv2 update-api \
    --api-id abcdef123 \
    --disable-execute-api-endpoint

禁用默认终端节点后,除非启用了自动部署,否则必须部署 API 才能使更改生效。

以下 create-deployment 命令会创建一个部署。

aws apigatewayv2 create-deployment \
    --api-id abcdef123 \
    --stage-name dev