AWS API 网关与 AWS WAF
AWS API Gateway with AWS WAF
我想将 AWS Web 应用程序防火墙服务与 AWS API 网关结合使用。 AWS WAF 仅适用于 AWS CloudFront 发行版。
根据此 post https://forums.aws.amazon.com/message.jspa?messageID=677382 API 网关在幕后创建 CloudFront 分配。尽管我在 CloudFront 控制台和 WAF 控制台中都看不到此分布。
有什么方法可以利用 API WAF 网关创建的 CloudFront 分配?
很遗憾,API 网关不提供对支持 CloudFront 分配的访问。要使用 WAF,您必须创建第二个分发版,该分发版效率低下但在功能上应该可以正常工作。
好的伙计们,我遇到了类似的问题,在这个阶段你能做的最好的是,
让 api 网关终止 SSL
- 从 api 网关调用您的 alb 、 elb 或 nlb (最好,如果它适合您的架构)
- 使用两个规则集让 alb 受到 WAF 的保护
1. 白名单所有 api 网关 ip
2. 仅 api 网关接受 http header
通过这种方式,您可以最大限度地保护您的基础设施。
如果您有 nlb,那么您可以将私有 link 直接连接到 NLB,请记住 NLB 不支持基于路径的路由和跨区域应用程序故障转移
我已要求 AWS 提出相同的功能请求
AWS API Gateway 最近(2018 年 11 月左右)添加了此功能 https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html
我想将 AWS Web 应用程序防火墙服务与 AWS API 网关结合使用。 AWS WAF 仅适用于 AWS CloudFront 发行版。
根据此 post https://forums.aws.amazon.com/message.jspa?messageID=677382 API 网关在幕后创建 CloudFront 分配。尽管我在 CloudFront 控制台和 WAF 控制台中都看不到此分布。
有什么方法可以利用 API WAF 网关创建的 CloudFront 分配?
很遗憾,API 网关不提供对支持 CloudFront 分配的访问。要使用 WAF,您必须创建第二个分发版,该分发版效率低下但在功能上应该可以正常工作。
好的伙计们,我遇到了类似的问题,在这个阶段你能做的最好的是,
让 api 网关终止 SSL - 从 api 网关调用您的 alb 、 elb 或 nlb (最好,如果它适合您的架构) - 使用两个规则集让 alb 受到 WAF 的保护 1. 白名单所有 api 网关 ip 2. 仅 api 网关接受 http header
通过这种方式,您可以最大限度地保护您的基础设施。
如果您有 nlb,那么您可以将私有 link 直接连接到 NLB,请记住 NLB 不支持基于路径的路由和跨区域应用程序故障转移
我已要求 AWS 提出相同的功能请求
AWS API Gateway 最近(2018 年 11 月左右)添加了此功能 https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html