Ao criar um endpoint de API no console da AWS, existem duas opções:
Opção A : Uma "API REST" com "tipo de endpoint de API" "Regional", "Otimizado para Edge" ou "privado". Minha dúvida é sobre a última opção ("privado").
Opção B : Uma "API REST Privada"
Aqui está uma captura de tela das opções:
Qual é a diferença entre as opções A e B? Parece que ambas só são acessíveis dentro da VPC da AWS. Estou esquecendo de algo?
Você está correto, APIs REST comuns podem ser acessadas a partir da URL do estágio de endpoint público ou de um nome de domínio personalizado . Uma API REST privada é implantada em uma VPC usando um endpoint de interface da VPC.
Em ambos os casos, independentemente de o endpoint ser público ou privado, ainda existem medidas para controlar e gerenciar o acesso à API . Essas medidas podem incluir políticas de recursos, permissões de IAM e outras.