Разрешить только лямбда-функции вызывать API-шлюз

Question

У меня есть серверный проект, в настоящее время работающий на API-шлюзе, указывающий на 2 aws лямбда-функции. Каждая лямбда-функция также может обрабатывать свой маршрут. Например,

/service/1/public/{proxy+} point to lambda function 1
/service/2/public/{proxy+} point to lambda function 2

Теперь проблема в том, что я хочу добавить apis следующим образом

/service/1/internal/{proxy+} point to lambda function 1

Эти внутренние apis должны вызываться только кодом внутри лямбда-функции 1 или 2 (через httpclient). Могу ли я настроить личный путь как этот?

Answer 1

Да, частные конечные точки для API-шлюза были выпущены в июне 2018 года. Вот сводка шагов, которые необходимо выполнить:

Настройка частной конечной точки

Для запуска и работы с вашей частной конечной точкой шлюза API требуется всего несколько вещей:

• Виртуальное частное облако (VP C), настроенное как минимум с одним su bnet и разрешением DNS.
• Конечная точка VP C со следующей конфигурацией:
  • Имя службы = «com.amazon aws. {Region} .execute-api»
  • Включить частный DNS Имя = включено
  • Группа безопасности, настроенная на разрешение TCP-порта 443 входящего из диапазона IP-адресов в вашем VP C или другой группы безопасности в вашем VP C
• Управляемый API-шлюз API со следующей конфигурацией:
  • Тип конечной точки = «Частный»
  • Политика ресурсов API-шлюза, которая разрешает доступ к вашему API из конечной точки VP C

Подробнее подробности см .: https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/