Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
禁用 REST API 的默认端点
默认情况下,客户端可以通过使用 API Gateway 为 API 生成的 execute-api
端点来调用您的 API。为确保客户端只能通过使用自定义域名访问您的 API,请禁用默认 execute-api
端点。客户端仍然可以连接到您的默认端点,但它们会收到 403 Forbidden
状态码。禁用默认端点时,它会影响 API 的所有阶段。
以下过程说明了如何禁用 REST API 的默认端点。
- Amazon Web Services Management Console
-
通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway。
选择一个 REST API。
在主导航窗格中,选择 API 设置。
选择一个 API。
在 API 详细信息选项卡上,选择编辑。
对于默认端点,选择非活动。
选择 Save changes(保存更改)。
在主导航窗格中,选择资源。
选择部署 API。
重新部署您的 API 或创建一个新阶段,使更改生效。
- Amazon CLI
-
使用以下 update-rest-api 命令禁用默认端点:
aws apigateway update-rest-api \
--rest-api-id abcdef123
\
--patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'
禁用默认端点后,必须部署 API 才能使更改生效。
下面的 create-deployment 命令将创建一个部署。
aws apigateway create-deployment \
--rest-api-id abcdef123
\
--stage-name dev