Riferimenti API - Gateway Amazon API
Endpoint del servizio Gateway APIUtilizzo IPv6 degli indirizzi nelle politiche IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimenti API

Amazon API Gateway consente APIs di creare e distribuire il proprio HTTP e WebSocket APIs. Inoltre, API Gateway APIs sono disponibili in versione standard AWS SDKs.

Se utilizzi una lingua per cui esiste un AWS SDK, potresti preferire utilizzare l'SDK anziché utilizzare direttamente l'API Gateway APIs REST. Semplificano l'autenticazione, si integrano facilmente con il tuo ambiente di sviluppo e forniscono un facile accesso ai comandi API Gateway. SDKs

Ecco dove trovare la documentazione di riferimento sull'API REST di API Gateway AWS SDKs e API Gateway:

Endpoint del servizio Gateway API

Un endpoint è un URL che funge da punto di ingresso per un servizio AWS Web. Gateway API supporta i seguenti tipi di endpoint:

Quando si effettua una richiesta, è possibile specificare l’endpoint da utilizzare. Se non si specifica un endpoint, l'endpoint viene utilizzato per impostazione IPv4 predefinita. Per utilizzare un tipo di endpoint diverso, devi specificarlo nella richiesta. Per esempi su come eseguire questa operazione, consulta Specificazione degli endpoint. Per una tabella degli endpoint disponibili, consulta Amazon API Gateway endpoints.

IPv4 punti finali

IPv4 gli endpoint supportano solo il IPv4 traffico. IPv4 gli endpoint sono disponibili per tutte le regioni.

Se specifichi l'endpoint generico, apigateway.amazonaws.com, utilizziamo l'endpoint per us-east-1. Per utilizzare una Regione diversa, specifica l'endpoint associato. Ad esempio, se specifichi apigateway.us-east-2.amazonaws.com come endpoint, indirizzeremo la tua richiesta all'endpoint us-east-2.

IPv4 i nomi degli endpoint utilizzano la seguente convenzione di denominazione:

  • apigateway.region.amazonaws.com

Ad esempio, il nome dell' IPv4 endpoint per la regione èeu-west-1. apigateway.eu-west-1.amazonaws.com

Endpoint Dualstack (e) IPv4 IPv6

Gli endpoint Dualstack supportano sia il traffico che il traffico. IPv4 IPv6 Quando effettui una richiesta a un endpoint dualstack, l'URL dell'endpoint si risolve in un indirizzo IPv6 o in un IPv4 indirizzo, a seconda del protocollo utilizzato dalla rete e dal client.

I nomi degli endpoint dual-stack usano la seguente convenzione di denominazione:

  • apigateway.region.api.aws

Ad esempio, il nome dell'endpoint dual-stack per la Regione eu-west-1 è apigateway.eu-west-1.api.aws.

Specificazione degli endpoint

Gli esempi seguenti mostrano come specificare un endpoint per la regione utilizzando for. us-east-2 AWS CLI apigateway

  • Dualstack

    aws apigateway get-rest-apis --region us-east-2 --endpoint-url https://apigateway.us-east-2.api.aws

  • IPv4

    aws apigateway get-rest-apis --region us-east-2 --endpoint-url https://apigateway.us-east-2.amazonaws.com

Gli esempi seguenti mostrano come specificare un endpoint per la us-east-2 Regione utilizzando il AWS CLI for. apigatewayv2

  • Dualstack

    aws apigatewayv2 get-apis --region us-east-2 --endpoint-url https://apigateway.us-east-2.api.aws

  • IPv4

    aws apigatewayv2 get-apis --region us-east-2 --endpoint-url https://apigateway.us-east-2.amazonaws.com

Utilizzo IPv6 degli indirizzi nelle politiche IAM

Se utilizzi policy utente IAM o policy di risorse API Gateway per controllare l'accesso ad API Gateway o a qualsiasi API Gateway APIs, conferma che le policy siano aggiornate per includere intervalli di IPv6 indirizzi. Le policy che non sono aggiornate per gestire IPv6 gli indirizzi potrebbero influire sull'accesso del cliente ad API Gateway quando inizia a utilizzare l'endpoint dualstack. Per ulteriori informazioni sulla gestione delle autorizzazioni di accesso con IAM, consultare Gestione delle identità e degli accessi per Amazon API Gateway.

Le policy IAM che filtrano gli indirizzi IP utilizzano gli operatori di condizione degli indirizzi IP. La seguente politica di identità consente agli indirizzi IP 54.240.143.* compresi nell'intervallo di ottenere informazioni su tutte le risorse di un HTTP o di un' WebSocket API con l'identificatore di. a123456789 A qualsiasi indirizzo IP non incluso in questo intervallo verrà negato l’accesso a tutte le risorse dell’API. Poiché tutti IPv6 gli indirizzi non rientrano nell'intervallo consentito, questa politica impedisce IPv6 agli indirizzi di accedere alle informazioni sull'API.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "apigateway:GET",
      "Resource": "arn:aws:apigateway:us-east-1::/apis/a123456789/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
      } 
    } 
  ]
}

È possibile modificare l'Conditionelemento della policy API per consentire sia gli IPv4 intervalli di indirizzi IPv6 (2001:DB8:1234:5678::/64) che (), come illustrato nell'esempio seguente. 54.240.143.0/24 È possibile utilizzare lo stesso tipo di blocco Condition mostrato nell’esempio per aggiornare sia le policy utente IAM sia le policy di risorse Gateway API.

       "Condition": {
         "IpAddress": {
            "aws:SourceIp": [
              "54.240.143.0/24",
               "2001:DB8:1234:5678::/64"
             ]
          }
        }