Deshabilitación del punto de conexión predeterminado para las API de REST
De forma predeterminada, los clientes pueden invocar su API mediante el punto de conexión execute-api que API Gateway genera para ella. Para asegurarse de que los clientes solo puedan acceder a su API mediante un nombre de dominio personalizado, deshabilite el punto de conexión predeterminado execute-api. Los clientes pueden seguir conectándose al punto de conexión predeterminado, pero recibirán un código de estado 403 Forbidden. La desactivación del punto de conexión predeterminado afecta a todas las etapas de la API. Esta configuración se aplica cuando actualiza cualquier configuración en cualquier etapa, como al actualizar la implementación en la etapa.
El siguiente procedimiento muestra cómo deshabilitar el punto de conexión predeterminado para una API de REST.
- AWS Management Console
-
Inicie sesión en la consola de API Gateway en https://console.aws.amazon.com/apigateway.
Elija una API de REST.
En el panel de navegación principal, elija Configuración de la API.
Elegir una API.
En Detalles de API, elija Editar.
En Punto de conexión predeterminado, elija Inactivo.
Seleccione Save changes (Guardar cambios).
En el panel de navegación principal, elija Recursos.
Elija Implementar API.
Vuelva a implementar la API en una etapa o actualice cualquier configuración en una etapa para que la actualización surta efecto.
- AWS CLI
-
El siguiente comando update-rest-api permite deshabilitar el punto de conexión predeterminado:
aws apigateway update-rest-api \
--rest-api-id abcdef123 \
--patch-operations op=replace,path=/disableExecuteApiEndpoint,value='True'
Después de desactivar el punto de conexión predeterminado, debe implementar la API para que el cambio surta efecto.
El siguiente comando create-deployment crea una implementación y la asocia a una etapa:
aws apigateway create-deployment \
--rest-api-id abcdef123 \
--stage-name dev
