→Route 53にワイルドカードカスタムドメイン名を作成
→ACMでワイルドカード証明書を作成
→API Gatewayでカスタムドメイン名を作成し、ACMの証明書をインポート
・レジストラに必要なドメインを登録します。Route 53ホストゾーンにワイルドカードカスタムドメイン名を作成し、API Gatewayエンドポイントを指すゾーンにレコードします
・AWS Certificate Manager(ACM)のカスタムドメイン名と一致するワイルドカード証明書を同じリージョンで要求します
・API GatewayでREST API用のカスタムドメイン名を作成します。AWS Certificate Manager(ACM)から証明書をインポートします
この選択肢が正解の理由は以下の通りです。
まず、ワイルドカードカスタムドメイン名をRoute 53で作成することで、個々の顧客に対して一意のURLを提供できます。ワイルドカードドメインは複数のサブドメインに対応するため、顧客ごとにサブドメインを作ることが可能です。
次に、AWS Certificate Manager(ACM)でワイルドカード証明書を作成することで、これらのURLにSSL/TLS暗号化を提供することが可能になります。ワイルドカード証明書は、ワイルドカードドメインと一致する任意のサブドメインを保護するため、顧客ごとに新しい証明書を作成する必要がなくなります。
最後に、API Gatewayでカスタムドメイン名を作成し、ACMの証明書をインポートすることで、APIのエンドポイントをカスタムドメイン名で利用できます。
さらに、ACMの証明書が有効である限り、API Gatewayは証明書の管理または更新を気にする必要がなくなります。これらによって運用効率が最大化されます。
コメント