У меня есть API-интерфейс на AWS API-шлюзе, который вызывает функцию LAMBDA, и я хочу добавить белый список IP-адресов для этого API, чтобы только разрешенные IP-адреса могли иметь доступ к этому API. Как мне этого добиться?
Об этом есть очень обширное сообщение в блоге, которое вы можете найти здесь .
Итог, доходит до этого:
{ «Версия»: «2012-10-17», "Утверждение": [ { «Эффект»: «Разрешить», «Действие»: [ "Казнить-апи: Invoke" ], "Состояние": { "Айпи адрес": { "aws: SourceIp": "xxx.xx.xx.xx / 32" } }, "Ресурс": "arn: aws: execute-api: : : *" } ]}
при необходимости вы можете добавить несколько SourceIps