How to disable default endpoint in AWS appsync

I have created a custom domain for appsync api and now I want to disable the default endpoint. Is there any work around to disable it?

Argomenti

Serverless Front-end web e dispositivi mobili Integrazione delle applicazioni

Tag

AWS AppSync AWS Amplify

Lingua

English

sgupta07

posta 2 anni fa365 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Risposta accettata

Hi, @sgupta07

Unfortunately, AppSync doesn't have the ability to disable the default endpoint like API Gateway does.

I came up with an alternative. (But not perfect)

You can assign AWS WAF ACLs to AppSync.
Using this mechanism, you can block access by directly specifying the default domain by blocking if the "host" header is not a custom domain in the WAF rule.

https://docs.aws.amazon.com/appsync/latest/devguide/WAF-Integration.html

ESPERTO

iwasa

con risposta 2 anni fa

sgupta07
2 anni fa
Thank you @iwasa. This solution seems to to block the default endpoint. Why do you think it's not perfect?
iwasa ESPERTO
2 anni fa
Cases controlled by the host header can also be called by requesting the default endpoint by sending a custom domain in the host header at the time of request.
sgupta07
2 anni fa
@iwasa. I'm sorry for asking again. Is there any way we can make the host header secure? So that default endpoint can't be accessed.

Contenuto pertinente

How do I access a private API Gateway API when the VPC endpoint uses an on-premises DNS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere gli errori "Unhautorized" (Non autorizzato) durante l'esecuzione di richieste GraphQL in AWS AppSync?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a evitare l'errore "Unable to validate the following destination configurations" con le notifiche degli eventi Lambda in CloudFormation?
AWS UFFICIALEAggiornata 3 anni fa
Come posso utilizzare AWS AppSync per accedere alle risorse private nel mio VCP?
AWS UFFICIALEAggiornata 2 anni fa