Можно ли ограничить конечную точку API AppSync только в сети?

Question

В настоящее время я создаю API-интерфейс AppSync и буду реализовывать Cognito Pools для авторизации. Я заметил, что существует конечная точка, созданная при создании API AppSync. Похоже, с помощью API Gateway вы можете ограничить публичный доступ к конечной точке с помощью VPC. Есть ли что-то похожее, что доступно в AppSync, чтобы конечная точка была недоступна для общего доступа?

https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/

Одна мысль состоит в том, чтобы прикрепить URL-адрес AppSync к пользовательскому домену, который не является общедоступным. Это возможно?

Answer 1

С помощью пользовательских пулов Cognito, если вы включите расширенные функции безопасности, вы можете ограничить проверку подлинности определенными диапазонами сетевых адресов, поэтому в основном вы можете ограничить проверку подлинности пользователей только из определенных сетевых расположений. В AWS AppSync в настоящее время невозможно ограничить доступ к определенным IP-адресам, но мы рассматриваем эту функцию.

Для получения пользовательских доменов с AppSync вы можете взглянуть на следующую запись в блоге:

https://aws.amazon.com/blogs/mobile/use-a-custom-domain-with-aws-appsync-amazon-cloudfront-and-amazon-route-53/