使用 SAM 模板在 AWS 代理 API 网关中加入 IP 白名单
Ip whitelisting in AWS proxy API gateway using SAM template
我正在尝试创建一个 ip 白名单以允许访问 APi 网关。我需要使用 sam 模板来完成。找不到与此相关的任何文档。任何人都可以指出任何相关的内容吗?
谢谢
真正的问题不在于使用 AWS SAM 模板的白名单,而在于您如何做到这一切。一旦你大体上完成了一个方法,它就可以被概括为一个模板。我个人认为为您的 API 网关 创建一个 单独的 VPC 应该是一个很好的解决方案。或者,您可以 阻止来自应用程序逻辑或 AWS WAF 的流量。
编辑 :因此,否 我不认为仅通过 API 的 SAM 模板就可以完成网关资源。
您可以使用 AWS_IAM
作为端点的 授权。
然后您可以像这样创建一个允许您指定 IP 地址的 IAM 策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"execute-api:Invoke"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "xxx.xx.xx.xx/32"
}
},
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}
我正在尝试创建一个 ip 白名单以允许访问 APi 网关。我需要使用 sam 模板来完成。找不到与此相关的任何文档。任何人都可以指出任何相关的内容吗?
谢谢
真正的问题不在于使用 AWS SAM 模板的白名单,而在于您如何做到这一切。一旦你大体上完成了一个方法,它就可以被概括为一个模板。我个人认为为您的 API 网关 创建一个 单独的 VPC 应该是一个很好的解决方案。或者,您可以 阻止来自应用程序逻辑或 AWS WAF 的流量。
编辑 :因此,否 我不认为仅通过 API 的 SAM 模板就可以完成网关资源。
您可以使用 AWS_IAM
作为端点的 授权。
然后您可以像这样创建一个允许您指定 IP 地址的 IAM 策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"execute-api:Invoke"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "xxx.xx.xx.xx/32"
}
},
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}