У меня есть приложение React, которое вызывает API-шлюз, что, в свою очередь, запускает мои лямбда-функции.Теперь, чтобы сэкономить средства из-за потенциально, скажем, десятков миллионов запросов к шлюзу API, я провел небольшое исследование и собираюсь использовать ALB для вызова моих Lambdas, а не API GW.Мой API GW - это просто интеграция с Lambda-Proxy.
Мой вопрос связан с API GW, я могу добавлять ключи API, настраиваемые авторизаторы и т. Д., Но для ALB, как добавить немного аутентификации на уровне ALB,скажем, разрешить только вызов моих функций Lambda только от клиента, которому я доверяю?Обратите внимание, что мой клиент - это статическое приложение React без сервера!Мне не нужно ничего необычного, я просто хочу отклонить запросы, отличные от моих доверенных источников.Внутри Lambda для покрытия браузера я просто добавлю CORS в заголовок ответа.Но на уровне ALB, как мне достичь того, что мне нужно?
С нетерпением жду здесь немного света!
Спасибо