Question

Я развернул лямбду на AWS и создал шлюз API для доступа к ней.Я не хочу, чтобы шлюз API был общедоступным, потому что лямбда вызывается только из одного моего экземпляра ec2.Каков наилучший способ настроить его для защиты этого API?Моему экземпляру ec2 нужен общедоступный IP-адрес, так как у меня есть DNS, чтобы настроить маршрут, указывающий на него.

John Rotenstein · Answer 1 · 22 мая 2019

Поскольку вы используете функцию AWS Lambda только из одного экземпляра Amazon EC2, вам не нужно использовать API Gateway.(Шлюз API обычно используется для предоставления API большому количеству пользователей.)

Вместо этого можно вызвать функцию AWS Lambda напрямую:

YouВы можете использовать Интерфейс командной строки AWS (CLI) , позвонив по номеру aws lambda invoke
Вы также можете использовать AWS SDK из языка программирования, такого как Python , Java и Node.js

Aniruddha Raje · Answer 2 · 22 мая 2019

Я бы порекомендовал использовать Private API в Amazon API Gateway,
Это защитит ваш API-шлюз и сделает его доступным только для ресурсов в вашем VPC.
Его можно дополнительно защитить с помощью группы безопасности и политики ресурсовдля частного API.

Вам потребуется создать конечную точку для использования шлюза частного API.

Подробная настройка -
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html

Как сделать шлюз API доступным только для моего экземпляра ec2?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сделать шлюз API доступным только для моего экземпляра ec2?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы