是否可以将 AppSync API 端点限制为仅在网络中?
Is it possible to restrict the AppSync API endpoint to in network only?
我目前正在构建 AppSync API 并将实施 Cognito 池以进行授权。我注意到在构建 AppSync API 时创建了一个端点。看起来使用 API 网关,您可以限制 public 使用 VPC 访问端点。 AppSync 是否有类似的东西可用,以便 public 无法访问公开的端点?
一种想法是将 AppSync url 附加到非 public 的自定义域。可行吗?
使用 Cognito 用户池,如果您打开高级安全功能,您可以将身份验证限制在特定的网络地址范围内,因此基本上您可以限制您的用户只能从特定的网络位置进行身份验证。使用 AWS AppSync,目前无法限制对特定 IP 地址的访问,但这是我们正在考虑的一项功能。
要使用 AppSync 自定义域,您可以查看以下博客 post:
我目前正在构建 AppSync API 并将实施 Cognito 池以进行授权。我注意到在构建 AppSync API 时创建了一个端点。看起来使用 API 网关,您可以限制 public 使用 VPC 访问端点。 AppSync 是否有类似的东西可用,以便 public 无法访问公开的端点?
一种想法是将 AppSync url 附加到非 public 的自定义域。可行吗?
使用 Cognito 用户池,如果您打开高级安全功能,您可以将身份验证限制在特定的网络地址范围内,因此基本上您可以限制您的用户只能从特定的网络位置进行身份验证。使用 AWS AppSync,目前无法限制对特定 IP 地址的访问,但这是我们正在考虑的一项功能。
要使用 AppSync 自定义域,您可以查看以下博客 post: