Desabilitar o endpoint padrão para APIs REST - Amazon API Gateway

Desabilitar o endpoint padrão para APIs REST

Por padrão, os clientes podem invocar sua API usando o endpoint execute-api gerado pelo API Gateway para sua API. Para garantir que os clientes possam acessar sua API somente usando um nome de domínio personalizado, desabilite o endpoint execute-api padrão. Os clientes ainda podem se conectar ao endpoint padrão, mas receberão um código de status 403 Forbidden. A desabilitação do endpoint padrão afeta todos os estágios da API. Essa configuração entra em vigor quando você atualiza qualquer configuração em qualquer estágio, como atualizar a implantação no estágio.

O procedimento a seguir mostra como desabilitar o endpoint padrão de uma API REST.

AWS Management Console

  1. Inicie uma sessão no console do API Gateway em https://console.aws.amazon.com/apigateway.

  2. Escolha uma API REST.

  3. No painel de navegação principal, selecione Configurações da API.

  4. Escolha uma API.

  5. Em Detalhes da API, escolha Editar.

  6. Em Endpoint padrão, selecione Inativo.

  7. Escolha Salvar alterações.

  8. No painel de navegação principal, selecione Recursos.

  9. Escolha Implantar API.

  10. Reimplante sua API em um estágio ou atualize qualquer configuração em um estágio para que a atualização entre em vigor.

AWS CLI

O comando update-rest-api indicado abaixo desabilita o endpoint padrão: 

aws apigateway update-rest-api \
    --rest-api-id abcdef123 \
    --patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'

Depois de desabilitar o endpoint padrão, é necessário implantar sua API para que a alteração entre em vigor.

O comando create-deployment indicado abaixo cria uma implantação e a associa a um estágio:

aws apigateway create-deployment \
    --rest-api-id abcdef123 \
    --stage-name dev