Migration d’un nom de domaine personnalisé vers un autre type de point de terminaison d’API dans API Gateway - Amazon API Gateway
ConsidérationsMigration de noms de domaine personnalisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d’un nom de domaine personnalisé vers un autre type de point de terminaison d’API dans API Gateway

Vous pouvez migrer votre nom de domaine personnalisé entre des points de terminaison optimisés pour la périphérie et régionaux. Vous ne pouvez pas migrer un nom de domaine personnalisé public vers un nom de domaine personnalisé privé. Vous ajoutez d’abord le nouveau type de configuration de point de terminaison à la liste endpointConfiguration.types existante pour le nom de domaine personnalisé. Ensuite, vous configurez un enregistrement DNS pour pointer le nom de domaine personnalisé vers le point de terminaison récemment configuré. Enfin, vous supprimez le point de terminaison obsolète du nom de domaine personnalisé.

Considérations

Voici les points à prendre en compte pour la migration de votre domaine personnalisé entre un point de terminaison d’API régional et un point de terminaison d’API optimisé pour la périphérie :

  • Un nom de domaine personnalisé optimisé pour la périphérie nécessite un certificat fourni par ACM de la région us-east-1 - USA Est (Virginie du Nord). Ce certificat est distribué à tous les emplacements géographiques.

  • Un nom de domaine personnalisé régional nécessite un certificat fourni par ACM de la même région qui héberge l’API. Vous pouvez migrer un nom de domaine personnalisé optimisé pour la périphérie qui ne se trouve pas dans la région us-east-1 vers un nom de domaine personnalisé régional en demandant un nouveau certificat ACM de la région locale de l’API.

  • La migration entre un nom de domaine personnalisé optimisé pour la périphérie et un nom de domaine personnalisé régional peut prendre jusqu’à 60 secondes. Le délai de migration dépend également du moment où vous mettez à jour vos enregistrements DNS.

  • Vous ne pouvez ajouter une configuration de point de terminaison supplémentaire que si le mode d'accès au point de terminaison est défini surBASIC. Une fois que vous avez deux configurations de point de terminaison, vous ne pouvez pas modifier le mode d'accès au point de terminaison. Pour de plus amples informations, veuillez consulter Mode d'accès aux terminaux.

  • Si votre nom de domaine personnalisé utilise une politique de sécurité qui commence parSecurityPolicy_, lorsque vous ajoutez un nouveau type de configuration de point de terminaison, le mode d'accès au point de terminaison est le même pour les deux types de point de terminaison, et vous devez choisir une politique de sécurité commençant par SecurityPolicy_ pour le nouveau type de configuration de point de terminaison.

Migration de noms de domaine personnalisés

Note

Pour effectuer la migration, veillez à supprimer le point de terminaison obsolète de votre nom de domaine personnalisé.

La procédure suivante explique comment migrer un nom de domaine personnalisé optimisé pour la périphérie vers un nom de domaine personnalisé régional.

AWS Management Console

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Sélectionnez Noms de domaine personnalisés dans le volet de navigation principal.

  3. Choisissez un nom de domaine personnalisé optimisé pour la périphérie.

  4. Pour Configuration du point de terminaison, choisissez Modifier.

  5. Choisissez Ajouter un point de terminaison régional.

  6. Pour Certificat ACM, choisissez un certificat.

    Le certificat régional doit se situer dans la même région que l’API régionale.

  7. Sélectionnez Enregistrer les modifications.

  8. Configurez un enregistrement DNS pour pointer le nom de domaine personnalisé régional vers ce nom d’hôte régional. Pour plus d’informations, consultez Configuring Route 53 to route traffic to API Gateway.

  9. Après avoir vérifié que votre configuration DNS utilise le bon point de terminaison, vous allez supprimer la configuration du point de terminaison optimisé pour la périphérie. Choisissez votre nom de domaine personnalisé et, pour Configuration du point de terminaison optimisé pour la périphérie, choisissez Supprimer.

  10. Confirmez votre choix et supprimez le point de terminaison.

AWS CLI

La update-domain-namecommande suivante fait migrer un nom de domaine personnalisé optimisé pour les périphériques vers un nom de domaine personnalisé régional :

aws apigateway update-domain-name \
    --domain-name 'api.example.com' \
    --patch-operations  '[ 
        { "op":"add", "path": "/endpointConfiguration/types","value": "REGIONAL" },
        { "op":"add", "path": "/regionalCertificateArn", "value": "arn:aws:acm:us-west-2:123456789012:certificate/cd833b28-58d2-407e-83e9-dce3fd852149" }
      ]'

Le certificat régional doit se situer dans la même région que l’API régionale.

Le résultat se présente comme suit :

{
    "certificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/34a95aa1-77fa-427c-aa07-3a88bd9f3c0a",
    "certificateName": "edge-cert",
    "certificateUploadDate": "2017-10-16T23:22:57Z",
    "distributionDomainName": "d1frvgze7vy1bf.cloudfront.net",
    "domainName": "api.example.com",
    "endpointConfiguration": {
        "types": [
            "EDGE",
            "REGIONAL"
        ]
    },
    "regionalCertificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/cd833b28-58d2-407e-83e9-dce3fd852149",
    "regionalDomainName": "d-fdisjghyn6.execute-api.us-west-2.amazonaws.com"
}

Pour le nom de domaine personnalisé régional migré, la propriété regionalDomainName résultante renvoie le nom d’hôte de l’API régionale. Vous devez configurer un enregistrement DNS pour pointer le nom de domaine personnalisé régional vers ce nom d’hôte régional. Cela permet au trafic lié au nom de domaine personnalisé d’être acheminé vers le nom d’hôte régional.

Une fois l’enregistrement DNS défini, vous pouvez supprimer le nom de domaine personnalisé optimisé pour la périphérie. La update-domain-namecommande suivante supprime le nom de domaine personnalisé optimisé pour les périphériques :

aws apigateway update-domain-name \
    --domain-name api.example.com \
    --patch-operations '[
            {"op":"remove", "path":"/endpointConfiguration/types", "value":"EDGE"},
            {"op":"remove", "path":"certificateName"},
            {"op":"remove", "path":"certificateArn"}
        ]'

La procédure suivante explique comment migrer un nom de domaine personnalisé optimisé pour les périphériques qui utilise une politique de sécurité améliorée vers un nom de domaine personnalisé régional qui utilise également une stratégie de sécurité améliorée.

AWS Management Console

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Sélectionnez Noms de domaine personnalisés dans le volet de navigation principal.

  3. Choisissez un nom de domaine personnalisé optimisé pour la périphérie.

  4. Pour Configuration du point de terminaison, choisissez Modifier.

  5. Choisissez Ajouter un point de terminaison régional.

  6. Pour Certificat ACM, choisissez un certificat.

    Le certificat régional doit se situer dans la même région que l’API régionale.

  7. Pour Politique de sécurité, choisissez une stratégie de sécurité commençant parSecurityPolicy_.

  8. Pour le mode d'accès aux terminaux, choisissez Basic.

  9. Sélectionnez Enregistrer les modifications.

  10. Configurez un enregistrement DNS pour pointer le nom de domaine personnalisé régional vers ce nom d’hôte régional. Pour plus d’informations, consultez Configuring Route 53 to route traffic to API Gateway.

  11. Après avoir vérifié que votre configuration DNS utilise le bon point de terminaison, vous allez supprimer la configuration du point de terminaison optimisé pour la périphérie. Choisissez votre nom de domaine personnalisé et, pour Configuration du point de terminaison optimisé pour la périphérie, choisissez Supprimer.

  12. Confirmez votre choix et supprimez le point de terminaison.

AWS CLI

La update-domain-namecommande suivante fait migrer un nom de domaine personnalisé optimisé pour les périphériques vers un nom de domaine personnalisé régional :

aws apigateway update-domain-name \
    --domain-name 'api.example.com' \
    --patch-operations  '[ 
        { "op":"add", "path": "/endpointConfiguration/types","value": "REGIONAL" },
        { "op":"replace", "path": "/securityPolicy", "value":"SecurityPolicy_TLS13_1_3_2025_09"},
        { "op":"add", "path": "/regionalCertificateArn", "value": "arn:aws:acm:us-west-2:123456789012:certificate/cd833b28-58d2-407e-83e9-dce3fd852149" }
      ]'

Le certificat régional doit se situer dans la même région que l’API régionale.

Le résultat se présente comme suit :

{
    "certificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/34a95aa1-77fa-427c-aa07-3a88bd9f3c0a",
    "certificateName": "edge-cert",
    "certificateUploadDate": "2017-10-16T23:22:57Z",
    "distributionDomainName": "d1frvgze7vy1bf.cloudfront.net",
    "domainName": "api.example.com",
    "endpointConfiguration": {
        "types": [
            "EDGE",
            "REGIONAL"
        ]
    },
    "securityPolicy": "SecurityPolicy_TLS13_1_3_2025_09",
    "endpointAccessMode": "BASIC",
    "regionalCertificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/cd833b28-58d2-407e-83e9-dce3fd852149",
    "regionalDomainName": "d-fdisjghyn6.execute-api.us-west-2.amazonaws.com"
}

Pour le nom de domaine personnalisé régional migré, la propriété regionalDomainName résultante renvoie le nom d’hôte de l’API régionale. Vous devez configurer un enregistrement DNS pour pointer le nom de domaine personnalisé régional vers ce nom d’hôte régional. Cela permet au trafic lié au nom de domaine personnalisé d’être acheminé vers le nom d’hôte régional.

Une fois l’enregistrement DNS défini, vous pouvez supprimer le nom de domaine personnalisé optimisé pour la périphérie. La update-domain-namecommande suivante supprime le nom de domaine personnalisé optimisé pour les périphériques :

aws apigateway update-domain-name \
    --domain-name api.example.com \
    --patch-operations '[
            {"op":"remove", "path":"/endpointConfiguration/types", "value":"EDGE"},
            {"op":"remove", "path":"certificateName"},
            {"op":"remove", "path":"certificateArn"}
        ]'

La procédure suivante montre comment migrer un nom de domaine personnalisé régional vers un nom de domaine personnalisé optimisé pour la périphérie.

AWS Management Console

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Dans le panneau de navigation, sélectionnez Noms de domaine personnalisés.

  3. Choisissez un nom de domaine personnalisé régional.

  4. Pour Configuration du point de terminaison, choisissez Modifier.

  5. Choisissez Ajouter un point de terminaison optimisé pour les périphéries.

  6. Pour Certificat ACM, choisissez un certificat.

    Le certificat du domaine optimisé pour la périphérie doit être créé dans la région us-east-1.

  7. Choisissez Enregistrer.

  8. Configurez un enregistrement DNS pour pointer le nom de domaine personnalisé optimisé pour la périphérie vers ce nom d’hôte optimisé pour la périphérie. Pour plus d’informations, consultez Configuring Route 53 to route traffic to API Gateway.

  9. Après avoir vérifié que votre configuration DNS utilise le bon point de terminaison, vous allez supprimer la configuration du point de terminaison régional. Choisissez votre nom de domaine personnalisé, puis pour Configuration du point de terminaison régional, choisissez Supprimer.

  10. Confirmez votre choix et supprimez le point de terminaison.

AWS CLI

La update-domain-namecommande suivante fait migrer votre nom de domaine personnalisé régional vers un nom de domaine personnalisé optimisé pour les périphériques :

aws apigateway update-domain-name \
    --domain-name 'api.example.com' \
    --patch-operations  '[ 
        { "op":"add", "path": "/endpointConfiguration/types","value": "EDGE" },
        { "op":"add", "path": "/certificateName", "value": "edge-cert" },
	{"op":"add", "path": "/certificateArn", "value": "arn:aws:acm:us-east-1:738575810317:certificate/34a95aa1-77fa-427c-aa07-3a88bd9f3c0a"}
      ]'

Le certificat du domaine optimisé pour la périphérie doit être créé dans la région us-east-1.

Le résultat se présente comme suit :

{
    "certificateArn": "arn:aws:acm:us-east-1:738575810317:certificate/34a95aa1-77fa-427c-aa07-3a88bd9f3c0a",
    "certificateName": "edge-cert",
    "certificateUploadDate": "2017-10-16T23:22:57Z",
    "distributionDomainName": "d1frvgze7vy1bf.cloudfront.net",
    "domainName": "api.example.com",
    "endpointConfiguration": {
        "types": [
            "EDGE",
            "REGIONAL"
        ]
    },
    "regionalCertificateArn": "arn:aws:acm:us-east-1:123456789012:certificate/3d881b54-851a-478a-a887-f6502760461d",
    "regionalDomainName": "d-cgkq2qwgzf.execute-api.us-east-1.amazonaws.com"
}

Pour le nom de domaine personnalisé spécifié, API Gateway renvoie le nom d’hôte de l’API optimisée pour la périphérie en tant que valeur de propriété distributionDomainName. Vous devez définir un enregistrement DNS pour pointer le nom de domaine personnalisé optimisé pour la périphérie vers ce nom de domaine de distribution. Cela permet au trafic lié au nom de domaine personnalisé optimisé pour la périphérie d’être acheminé vers le nom d’hôte d’API optimisé pour la périphérie.

Une fois l’enregistrement DNS défini, vous pouvez supprimer le type de point de terminaison REGION du nom de domaine personnalisé. La update-domain-namecommande suivante supprime le type de point de terminaison régional :

aws apigateway update-domain-name \
    --domain-name api.example.com \
    --patch-operations '[
        {"op":"remove", "path":"/endpointConfiguration/types", value:"REGIONAL"},
        {"op":"remove", "path":"regionalCertificateArn"}
      ]'

Le résultat se présente comme suit :

{
    "certificateArn": "arn:aws:acm:us-east-1:738575810317:certificate/34a95aa1-77fa-427c-aa07-3a88bd9f3c0a",
    "certificateName": "edge-cert",
    "certificateUploadDate": "2017-10-16T23:22:57Z",
    "distributionDomainName": "d1frvgze7vy1bf.cloudfront.net",
    "domainName": "api.example.com",
    "endpointConfiguration": {
        "types": "EDGE"
    }
}