AWS EC2 / 弹性豆茎 |如何按域列入白名单?
AWS EC2 / Elastic Beanstalk | How to white list by domain?
我有一个 Elastic Beanstalk 环境,它是一个节点 API。我在 AWS 之外的域上还有一个 Angular 网络应用程序:www.example.com
我将如何着手使它只能从 'www.example.com' 调用 AWS 环境(可以访问节点 API?
我熟悉 AWS 安全组,但它不处理域白名单(仅限 IP)。由于用户将在不同的 IP 上使用 www.example.com 我需要按域而不是 IP 列入白名单。
如有任何帮助,我们将不胜感激!
如果不通过 IP 阻止,您唯一的选择是查看附加 WAF to the ALB in your Elastic Beanstalk environment。
通过这样做,您可以只允许符合一组条件的流量,如果您的请求在向后端发出请求时包含特定的 header,那么您可以允许来自这些来源的请求。
假设对 API 的请求是从前端发出的,您应该有一个 referrer header,其中包含上一页的源代码。您可以在 WAF 中将此域列入白名单。
我有一个 Elastic Beanstalk 环境,它是一个节点 API。我在 AWS 之外的域上还有一个 Angular 网络应用程序:www.example.com
我将如何着手使它只能从 'www.example.com' 调用 AWS 环境(可以访问节点 API?
我熟悉 AWS 安全组,但它不处理域白名单(仅限 IP)。由于用户将在不同的 IP 上使用 www.example.com 我需要按域而不是 IP 列入白名单。
如有任何帮助,我们将不胜感激!
如果不通过 IP 阻止,您唯一的选择是查看附加 WAF to the ALB in your Elastic Beanstalk environment。
通过这样做,您可以只允许符合一组条件的流量,如果您的请求在向后端发出请求时包含特定的 header,那么您可以允许来自这些来源的请求。
假设对 API 的请求是从前端发出的,您应该有一个 referrer header,其中包含上一页的源代码。您可以在 WAF 中将此域列入白名单。