2024年終わりにAWS API GatewayのプライベートREST APIで、カスタムドメインが使えるようになった。従来はALB/NLBをGatewayの前段において多段構成にする必要があったが、その必要がなくなった。その辺りの諸々備忘録。
プライベートAPIでカスタムドメインを使用する場合、API本体のリソースポリシーのほかにカスタムドメイン用のリソースポリシー設定が必須となる。デフォルトはすべてdeny。関連つけるVPCエンドポイントのARNからのアクセスを許可する。
公式
API Gateway でのプライベート API のカスタムドメイン名
API Gateway のプライベート REST API
プライベート API の作成
別のアカウントにある API Gateway プライベート REST APIにアクセスする | AWS re:Post
その他
プライベート API を組織内で効果的に運用するための実践的なアプローチ【 Amazon API Gateway】
方式は大きく以下の3通りある模様。
1.接続元のAPIGateway InterfaceエンドポイントとプライベートAPIGatewayを関連付けする。
2.接続元のAPIGatewayInterfaceエンドポイントでプライベートDNSを有効にする。
3.上記を行わず、パブリックDNS名でプライベート接続を行う。
引用元
【AWS】プライベートのAPIGatewayの接続をためしてみた あめがえるのITブログ
カスタムドメイン周り。最初の記事は2021年で前段にALBを配置するパターンだが、参考のため貼っておく。「やり方の概略」、基本は今もほぼ同じのはず。2番目「リソースポリシーに気をつけよう」。3番目、カスタムドメインの基本概念。
プライベート API Gateway にカスタムドメインを設定したい
API Gatewayプライベートカスタムドメイン作成時のハマりポイント
Apigatewayのカスタムドメインとは何か・なぜ必要か
まだ頭の中整理できていない。以下過去記事でも自分メモを書き散らかしているが、同じことをグルグルと繰り返している気がするな。いつ抜けられるんだ?
ECSをAmazon API Gatewayのバックエンドにするケース