как заблокировать домен на API-шлюзе

Question

Мне просто интересно, есть ли способ выключить / отключить / отключить / заблокировать запрос API-шлюза из определенного домена. Мне нужно проверить, работает ли служба когда-либо, чтобы увидеть, работает ли сообщение об ошибке

В chrome я могу заблокировать запрос в сетевой консоли, однако я не могу сделать это в IE. Есть ли способ временно отключить API? или я могу заблокировать его в IE?

Answer 1

Вы можете настроить это на работу с IP, а не с доменом.

API-шлюз позволяет вам присоединить «Политику ресурсов» к вашему API

Пример ниже

Следующий пример политики ресурсов - это политика «черного списка», которая запрещает (блокирует) входящий трафик API с двух указанных IP-адресов источника.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": "*",
        "Action": "execute-api:Invoke",
        "Resource": ["arn:aws:execute-api:region:account-id:api-id/*"]
    },
    {
        "Effect": "Deny",
        "Principal": "*",
        "Action": "execute-api:Invoke",
        "Resource": ["arn:aws:execute-api:region:account-id:api-id/*"],
        "Condition": {
            "IpAddress": {
                "aws:SourceIp": ["10.24.34.0/23",
                "10.24.34.0/24"]
            }
        }
    }]
}

Подробнее
Политика ресурсов шлюза API
Примеры политики ресурсов шлюза API