Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Deaktivieren Sie den Standardendpunkt für REST-APIs
Standardmäßig können Clients Ihre API mithilfe des execute-api-Endpunkts aufrufen, den API Gateway für Ihre API generiert. Um sicherzustellen, dass Kunden nur über einen benutzerdefinierten Domänennamen auf Ihre API zugreifen können, deaktivieren Sie den standardmäßigen execute-api-Endpunkt. Clients können weiterhin eine Verbindung mit Ihrem Standardendpunkt herstellen, erhalten jedoch einen 403 Forbidden-Statuscode. Wenn Sie den Standardendpunkt deaktivieren, wirkt sich dies auf alle Stufen einer API aus.
Das folgende Verfahren zeigt, wie der Standardendpunkt für eine REST-API deaktiviert wird.
- AWS Management Console
-
Melden Sie sich bei der API Gateway-Konsole unter https://console.aws.amazon.com/apigateway an.
Wählen Sie eine REST-API aus.
Wählen Sie im Hauptnavigationsbereich API-Einstellungen aus.
Wählen Sie eine API aus.
Wählen Sie in den API-Details die Option Bearbeiten aus.
Wählen Sie für Standard-Endpunkt die Option Inaktiv aus.
Wählen Sie Änderungen speichern aus.
Wählen Sie im Hauptnavigationsbereich Ressourcen aus.
Klicken Sie auf Deploy API.
Stellen Sie Ihre API erneut bereit oder erstellen Sie eine neue Phase, in der die Änderung wirksam wird.
- AWS CLI
-
Der folgende update-rest-apiBefehl zeigt, wie Sie den Standardendpunkt deaktivieren können:
aws apigateway update-rest-api \
--rest-api-id abcdef123 \
--patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'
Nachdem Sie den Standardendpunkt deaktiviert haben, müssen Sie Ihre API bereitstellen, damit die Änderung wirksam wird.
Der folgende Befehl create-deployment erstellt eine Bereitstellung:
aws apigateway create-deployment \
--rest-api-id abcdef123 \
--stage-name dev
