使用 SAM 模板在 AWS 代理 API 网关中加入 IP 白名单

Ip whitelisting in AWS proxy API gateway using SAM template

我正在尝试创建一个 ip 白名单以允许访问 APi 网关。我需要使用 sam 模板来完成。找不到与此相关的任何文档。任何人都可以指出任何相关的内容吗?

谢谢

真正的问题不在于使用 AWS SAM 模板的白名单,而在于您如何做到这一切。一旦你大体上完成了一个方法,它就可以被概括为一个模板。我个人认为为您的 API 网关 创建一个 单独的 VPC 应该是一个很好的解决方案。或者,您可以 阻止来自应用程序逻辑或 AWS WAF 的流量。

编辑 :因此, 我不认为仅通过 API 的 SAM 模板就可以完成网关资源。

您可以使用 AWS_IAM 作为端点的 授权

然后您可以像这样创建一个允许您指定 IP 地址的 IAM 策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "execute-api:Invoke"
            ],
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "xxx.xx.xx.xx/32"
                }
            },
            "Resource": "arn:aws:execute-api:*:*:*"
        }
    ]
}

文章:http://benfoster.io/blog/aws-api-gateway-ip-restrictions