如何通过资源策略限制对无服务器 api 的访问?
how to restrict access to serverless api via resource policy?
通过 cloudformation 模板构建的无服务器 api 网关堆栈(见下文)。我添加了一个资源策略来将特定 IP 地址列入白名单。这会阻止所有其他 IP 地址,而不指定黑名单,还是我也添加了 IpRangeBlacklist 值?
Resources:
serverlessapiGateway:
Type: AWS::Serverless::Api
Properties:
Auth:
ResourcePolicy:
IpRangeWhitelist:
- "10.20.30.40"
已验证,仅允许 IpRangeWhitelist 范围内的 IP 列表。我想知道是否有一种方法可以在不允许时自定义我们收到的错误消息。
通过 cloudformation 模板构建的无服务器 api 网关堆栈(见下文)。我添加了一个资源策略来将特定 IP 地址列入白名单。这会阻止所有其他 IP 地址,而不指定黑名单,还是我也添加了 IpRangeBlacklist 值?
Resources:
serverlessapiGateway:
Type: AWS::Serverless::Api
Properties:
Auth:
ResourcePolicy:
IpRangeWhitelist:
- "10.20.30.40"
已验证,仅允许 IpRangeWhitelist 范围内的 IP 列表。我想知道是否有一种方法可以在不允许时自定义我们收到的错误消息。