只允许 AWS API 网关访问 EC2 实例
Only allow AWS API Gateway to access EC2 instance
我们在 AWS EC2 实例上有 api 运行。我们对使用 Cognito 和版本控制对 API 调用进行身份验证的 AWS API 网关感兴趣。
任何人都可以告诉我如何允许访问托管在 EC2 实例上的 API 而不使其成为 public?我只希望 API 网关访问那个 API。
我无法在文档中找到任何解决方案。
上一个答案:
您的服务器必须是 public 以便 API 网关访问它。此时最好的解决方案是使用客户端 SSL 证书,这样您的服务器就可以轻松拒绝任何不是来自 API 网关的流量。
更新答案:
您现在可以在无法 public 访问的 VPC 中放置私有网络负载均衡器,并在 API 网关中启用 VPCLink 以允许 API 网关向专用 NLB 发送请求。
我们在 AWS EC2 实例上有 api 运行。我们对使用 Cognito 和版本控制对 API 调用进行身份验证的 AWS API 网关感兴趣。
任何人都可以告诉我如何允许访问托管在 EC2 实例上的 API 而不使其成为 public?我只希望 API 网关访问那个 API。
我无法在文档中找到任何解决方案。
上一个答案:
您的服务器必须是 public 以便 API 网关访问它。此时最好的解决方案是使用客户端 SSL 证书,这样您的服务器就可以轻松拒绝任何不是来自 API 网关的流量。
更新答案:
您现在可以在无法 public 访问的 VPC 中放置私有网络负载均衡器,并在 API 网关中启用 VPCLink 以允许 API 网关向专用 NLB 发送请求。