選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

API 提供者:使用 停止共用私有自訂網域名稱 AWS RAM

RSS
焦點模式
API 提供者:使用 停止共用私有自訂網域名稱 AWS RAM - Amazon API Gateway
停止分享您的私有自訂網域名稱拒絕網域名稱存取關聯拒絕 API 提供者存取,以調用您的私有自訂網域名稱

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要停止分享您的私有自訂網域名稱,請先取消資源分享的關聯,以停止 API 取用者建立更多網域名稱存取關聯。然後,您拒絕網域名稱存取關聯,並從 execute-api 服務的 policy 中移除 API 取用者的 VPC 端點。API 取用者接著可以刪除其網域名稱存取關聯。

停止分享您的私有自訂網域名稱

首先,您停止使用 資源共用 AWS RAM。

AWS Management Console

若要使用 AWS Management Console,請參閱在 中更新資源共用 AWS RAM

AWS CLI

下列 disassociate-resource-share 會取消您的私有自訂網域名稱的資源分享的關聯。

aws ram disassociate-resource-share \
    --region us-west-2 \
    --resource-arns arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234 \
    --principals 222222222222
anchoranchor

若要使用 AWS Management Console,請參閱在 中更新資源共用 AWS RAM

拒絕網域名稱存取關聯

停止使用 共用資源後 AWS RAM,您會拒絕另一個帳戶中的 VPC 端點與私有自訂網域名稱之間的網域名稱存取關聯。

注意

您無法拒絕自己帳戶中的網域名稱存取關聯。若要停止資源分享,請刪除網域名稱存取關聯。如需詳細資訊,請參閱刪除網域名稱存取關聯

當您拒絕網域名稱與 VPC 端點的存取關聯時,如果 API 取用者嘗試呼叫您的私有自訂網域名稱,API Gateway 會拒絕呼叫,並傳回 403 狀態碼。

AWS Management Console
拒絕網域名稱存取關聯

  1. 在以下網址登入 API Gateway 主控台:https://console.aws.amazon.com/apigateway

  2. 在主要導覽窗格中,選擇自訂網域名稱

  3. 選擇您與其他 共用的私有自訂網域名稱 AWS 帳戶。

  4. 資源分享上,選擇您要拒絕的網域名稱存取關聯。

  5. 選擇拒絕關聯

  6. 確認您的選擇,然後選擇拒絕

AWS CLI

下列 reject-domain-name-access-association 命令會拒絕 VPC 端點與私有自訂網域名稱之間的網域名稱存取關聯:

aws apigateway reject-domain-name-access-association \
    --domain-name-access-association-arn arn:aws:apigateway:us-west-2:444455556666:/domainnameaccessassociations/domainname/private.example.com+abcd1234/vpcesource/vpce-abcd1234efg \
    --domain-name-arn arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234
anchoranchor
拒絕網域名稱存取關聯

  1. 在以下網址登入 API Gateway 主控台:https://console.aws.amazon.com/apigateway

  2. 在主要導覽窗格中,選擇自訂網域名稱

  3. 選擇您與其他 共用的私有自訂網域名稱 AWS 帳戶。

  4. 資源分享上,選擇您要拒絕的網域名稱存取關聯。

  5. 選擇拒絕關聯

  6. 確認您的選擇,然後選擇拒絕

拒絕 API 提供者存取,以調用您的私有自訂網域名稱

拒絕網域名稱存取關聯後,您可以從 execute-api 服務的 policy 中移除 API 取用者 VPC 端點。

AWS Management Console
從資源政策中移除 API 取用者的 VPC 端點

  1. 在以下網址登入 API Gateway 主控台:https://console.aws.amazon.com/apigateway

  2. 在主要導覽窗格中,選擇自訂網域名稱

  3. 選擇您與其他 共用的私有自訂網域名稱 AWS 帳戶。

  4. 資源政策標籤上,選擇編輯

  5. 從政策中移除 VPC 端點。

  6. 選擇 Save changes (儲存變更)。

AWS CLI

下列 update-domain-name 命令使用修補程式作業來更新私有自訂網域名稱之 execute-api 服務的 policy。此新的 policy 會移除 允許其他帳戶調用您的私有自訂網域名稱 中新增的其他 VPC 端點 ID:

aws apigateway update-domain-name
    --domain-name private.example.com \
    --domain-name-id abcd1234 \
    --patch-operations op=replace,path=/policy,value='"{\"Version\": \"2012-10-17\",\"Statement\": [{\"Effect\": \"Allow\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"]},{\"Effect\": \"Deny\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"],\"Condition\":{\"StringNotEquals\":{\"aws:SourceVpce\": \"vpce-abcd1234efg\"}}}]}"
anchoranchor
從資源政策中移除 API 取用者的 VPC 端點

  1. 在以下網址登入 API Gateway 主控台:https://console.aws.amazon.com/apigateway

  2. 在主要導覽窗格中,選擇自訂網域名稱

  3. 選擇您與其他 共用的私有自訂網域名稱 AWS 帳戶。

  4. 資源政策標籤上,選擇編輯

  5. 從政策中移除 VPC 端點。

  6. 選擇 Save changes (儲存變更)。

API 取用者接著應該刪除網域名稱存取關聯。您無法為他們刪除存取關聯。如需詳細資訊,請參閱API 取用者:刪除與私有自訂網域名稱的網域名稱存取關聯

在本頁面

Related resources

Amazon API Gateway API 參考
AWS CLI 的 命令 Amazon API Gateway
SDK 與工具 

Related resources

Amazon API Gateway API 參考
AWS CLI 的 命令 Amazon API Gateway
SDK 與工具 
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。