Nonaktifkan titik akhir default untuk REST APIs

Secara default, klien dapat memanggil API Anda dengan menggunakan execute-api titik akhir yang dihasilkan API Gateway untuk API Anda. Untuk memastikan bahwa klien dapat mengakses API Anda hanya dengan menggunakan nama domain khusus, nonaktifkan execute-api titik akhir default. Klien masih dapat terhubung ke titik akhir default Anda, tetapi mereka akan menerima kode 403 Forbidden status. Menonaktifkan titik akhir default memengaruhi semua tahapan API. Pengaturan ini akan berpengaruh saat Anda memperbarui pengaturan apa pun pada tahap apa pun, seperti memperbarui penerapan di panggung.

Prosedur berikut menunjukkan cara menonaktifkan titik akhir default untuk REST API.

Konsol Manajemen AWS

1. Masuk ke konsol API Gateway di https://console.aws.amazon.com/apigateway.

2. Pilih REST API.

3. Pada panel navigasi utama, pilih pengaturan API.

4. Pilih API.

5. Pada detail API, pilih Edit.

6. Untuk titik akhir Default, pilih Tidak Aktif.

7. Pilih Simpan perubahan.

8. Pada panel navigasi utama, pilih Resources.

9. Pilih Deploy API.

10. Menerapkan ulang API Anda ke panggung atau perbarui setelan apa pun di panggung agar pembaruan diterapkan.

AWS CLI

update-rest-apiPerintah berikut menonaktifkan titik akhir default:

aws apigateway update-rest-api \
    --rest-api-id abcdef123 \
    --patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'

Setelah menonaktifkan titik akhir default, Anda harus menerapkan API agar perubahan diterapkan.

Perintah create-deployment berikut membuat deployment dan mengaitkannya dengan tahapan:

aws apigateway create-deployment \
    --rest-api-id abcdef123 \
    --stage-name dev