Политика шлюза API AWS, разрешающая доступ только к определенному URL хоста - PullRequest
Новая
       1

Политика шлюза API AWS, разрешающая доступ только к определенному URL хоста

0 голосов
/ 18 сентября 2018

Я настроил конечную точку шлюза API в AWS и пытаюсь защитить ее с помощью политики доступа.

Я знаю, что возможно ограничить доступ конечной точки к определенным IP-адресам, но возможно ли также ограничить доступ на основе хоста, который вызывает API?У AWS есть документы по примерам этих политик доступа, как показано ниже: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "arn:aws:execute-api:region:account-id:api-id/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "arn:aws:execute-api:region:account-id:api-id/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": ["192.0.2.0/24", "198.51.100.0/24" ]
                }
            }
        }
    ]
}

Например, у меня есть приложение www.example.com.Я хочу добавить что-то в политику доступа, чтобы только www.example.com мог успешно отправить запрос в API.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...