Question

Я использую AWS Api Gateway и функцию Lambda для обработки сообщений мгновенных уведомлений Paypal (Ipn). Как я могу защитить свой шлюз API, чтобы разрешить доступ только к сообщениям, отправленным Paypal, которые затем передаются в мою функцию лямбда. на данный момент API открыт для всех, и я боюсь, что злонамеренная деятельность вызовет функции API и лямбда-функции и, следовательно, может повлечь за собой расходы от моего имени.

Я защитил свой другой Apis, используя Cognito, и связанные лямбда-функции, используя роли и политики разрешений, но не знаю, как обрабатывать вызовы на моем ipn api, поскольку они будут неавторизованы.

Clive Sargeant · Answer 1 · 21 июня 2019

хорошо, удалось разобраться.создал политику ресурсов для белого списка для API и включил все IP-адреса для PayPal IPN - я был сначала озадачен, потому что после создания белого списка он не работал.только позже узнал, что я не включил IP-адрес песочницы.после включения этого адреса это сработало.

ознакомьтесь с документацией PayPal для песочницы: IP-адреса песочницы PayPal

и действующие IP-адреса: Живые IP-адреса PayPal

надеюсь, это кому-нибудь поможет

как защитить AWS Api Gateway и Lambda для сообщений Paypal Ipn

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как защитить AWS Api Gateway и Lambda для сообщений Paypal Ipn

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы