[新产品/新功能] Amazon API Gateway 现已支持自定义域名用于私有 REST API

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Amazon API Gateway 现已支持自定义域名用于私有 REST API <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Amazon API Gateway 现支持为私有 REST APIs 配置自定义域名（如 private.example.com），旨在简化 API 发现并提升安全姿态。该功能的核心目标是允许 API 提供者使用用户友好的域名管理私有 API，同时通过 **Transport Layer Security (TLS)** 加密流量，提供对 TLS 证书生命周期的完全控制。背景在于，越来越多的企业需要保护内部 API 免受外部访问，同时保持易用性，适用于需要高安全性的行业，如金融和医疗。目标用户群包括 API 开发者和提供者，市场定位为所有 AWS 区域，包括 AWS GovCloud (US)，以满足全球用户的合规需求。 ## 关键客户价值 - **简化 API 发现和访问**：通过自定义域名，用户可以轻松识别和调用私有 API，减少配置错误，提升开发效率；相比传统 IP 地址或默认域名方式，该功能降低了认知负担，使 API 管理更直观。 - **增强安全性和合规性**：功能继续使用 TLS 加密私有 API 流量，并允许用户管理证书生命周期，帮助企业强化数据保护；与竞品相比（如其他云提供商的标准 API 网关），此优势在于无缝集成 **Amazon Certificate Manager (ACM)**，便于跨账户共享域名，减少安全漏洞风险。 - **提高操作灵活性**：支持通过 **Amazon Resource Access Manager (RAM)** 共享域名和 **VPC 端点** 跨账户访问，适用于多账户环境；这在复杂企业架构中体现出价值，但可能增加初始配置复杂度，需要权衡资源管理开销。 ## 关键技术洞察 - **技术独特性**：该功能基于 **API Gateway** 的自定义域名机制，实现私有 REST APIs 的域名映射，利用 **ACM** 提供或导入证书，确保 TLS 加密；工作原理涉及创建自定义域名、配置证书、设置基路径映射和资源策略，从而控制 API 访问。 - **创新点与影响**：创新在于支持多 API 映射和跨账户共享，提升了系统的可用性和可扩展性；在性能方面，毫秒级响应可能改善 API 调用效率，但安全性得到强化；然而，在大规模组网时，资源策略管理可能面临挑战，如策略冲突导致的访问控制复杂性，需要用户优化配置以缓解潜在问题。 - **实现挑战**：虽然步骤简单（四步过程），但跨账户共享依赖 **RAM** 和 **VPC 端点**，可能在不同区域的网络延迟或权限同步中引入瓶颈；总体上，该设计体现了 AWS 在事件驱动架构上的领先，但用户需关注证书管理的自动化以减少手动错误。 ## 其他信息 - 功能已在所有 AWS 区域可用，用户可参考 [API Gateway 文档](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-custom-domains.html) 和 [AWS 博客](https://aws.amazon.com/blogs/compute/implementing-custom-domain-names-for-private-endpoints-with-amazon-api-gateway/) 获取更多指导。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # Amazon API Gateway 现支持为私有 REST API 配置自定义域名 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-api-gateway-custom-domain-name-private-rest-apis/](https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-api-gateway-custom-domain-name-private-rest-apis/) **发布时间:** 2024-11-21 **厂商:** AWS **类型:** WHATSNEW --- # Amazon API Gateway 现支持为私有 REST API 配置自定义域名 发布时间: 2024 年 11 月 21 日 Amazon API Gateway (APIGW) 现在让您能够使用自定义用户友好的私有 DNS 名称（如 private.example.com）来管理您的私有 REST API (Private REST APIs)，从而简化 API 发现。该功能在继续使用传输层安全 (TLS) 加密私有 API 流量以提升安全性的同时，还让您完全掌控与域名相关的 TLS 证书的生命周期管理。 API 提供者可以使用 APIGW 控制台和/或 API，通过四个简单步骤开始使用此功能。首先，创建私有自定义域名 (Custom Domain Name)。其次，为该域名配置 Amazon Certificate Manager (ACM) 提供的或导入的证书。第三，使用基础路径映射 (Base Path Mappings) 映射多个私有 API。第四，使用资源策略 (Resource Policies) 控制对域名的调用。API 提供者还可以选择使用 Amazon Resource Access Manager (RAM) 跨账户共享域名，从而让使用者能够从不同账户访问 API。一旦域名通过 RAM 共享，使用者即可使用 VPC 端点 (VPC Endpoints) 调用跨账户的多个私有自定义域名。 私有 REST API 的自定义域名 (Custom Domain Name) 功能现已在 API Gateway 的所有 AWS 区域 (包括 AWS GovCloud (US) 区域) 中可用。请访问 [API Gateway 文档](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-custom-domains.html) 和 [AWS 博客文章](https://aws.amazon.com/blogs/compute/implementing-custom-domain-names-for-private-endpoints-with-amazon-api-gateway/) 以了解更多信息。 <!-- AI_TASK_END: AI全文翻译 -->