限制直接 API 网关调用,除非它来自 CloudFront
Restrict direct API Gateway calls unless it's from CloudFront
我们在 API 之前创建了一个 CloudFront。
是否可以限制来自 CloudFront 以外的 API 调用?
当前设置:
调用方 --> API 网关端点 --> Lambda
调用方 --> CloudFront 端点 --> API 网关端点 --> Lambda
我们希望只有这样:
调用方 --> CloudFront 端点 --> API 网关端点 --> Lambda
是的,WAF 可用于 API 网关。
1. 在 CloudFront 中添加自定义来源 header
2. 在 API 网关上使用 WAF 并在请求时允许(CloudFront IP 地址 + 如果 header+ 值存在)。
CloudFront IP 地址。
http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
我们在 API 之前创建了一个 CloudFront。 是否可以限制来自 CloudFront 以外的 API 调用?
当前设置:
调用方 --> API 网关端点 --> Lambda
调用方 --> CloudFront 端点 --> API 网关端点 --> Lambda
我们希望只有这样:
调用方 --> CloudFront 端点 --> API 网关端点 --> Lambda
是的,WAF 可用于 API 网关。 1. 在 CloudFront 中添加自定义来源 header 2. 在 API 网关上使用 WAF 并在请求时允许(CloudFront IP 地址 + 如果 header+ 值存在)。 CloudFront IP 地址。 http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips