Question

Мы создали CloudFront перед нашими API. Можно ли ограничить вызовы API, кроме входящих из CloudFront?

Текущая настройка:

Звонящий -> Конечная точка шлюза API -> Лямбда

Звонящий -> Конечная точка CloudFront -> Конечная точка шлюза API -> Лямбда

Мы ожидаем, что это будет только так:

Звонящий -> Конечная точка CloudFront -> Конечная точка шлюза API -> Лямбда

James Dean · Answer 1 · 17 мая 2019

Да, WAF доступен для шлюза API. 1. В CloudFront добавьте собственный заголовок источника 2. используйте WAF на API-шлюзе и разрешите, если запрос (IP-адреса CloudFront +, если присутствует заголовок + значение). CloudFront IP-адреса. http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Ограничьте прямые вызовы API Gateway, если они не из CloudFront

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничьте прямые вызовы API Gateway, если они не из CloudFront

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы