Question

У меня есть API nodejs, работающий на EC2, предоставленном Elastic Beanstalk, в регионе Сидней.

Я установил дистрибутив Cloudfront для этого Elastic Beanstalk.

Я хотел бы защитить свой APIиспользуя AWS WAF, включив ограничение геолокации AWS WAF, скажем, чтобы позволить Австралии иметь только доступ к API.

Я не уверен, если у меня есть несколько лямбд (в том числе и в Сиднее), которые вызываютк этому API, будут ли заблокированы звонки, когда я включу WAF?

James Dean · Answer 1 · 28 марта 2019

CloudFront имеет свою собственную функцию ограничения Geo, вам не нужен WAF (за исключением того, что вам нужен белый список IP-адресов на CloudFront).
Если лямбда в области SYD делает запрос наAPI, это будет разрешено, если вы внесете Австралию в белый список в CloudFront.По сути, Lambda относится к категории диапазона IP-адресов Ec2.

Кроме того, вы можете запустить свою функцию Lambda в VPC и внести IP-адрес шлюза NAT в белый список WAF в верхней части гео-правила.

Включение ограничения геолокации AWS WAF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Включение ограничения геолокации AWS WAF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы