我们在 API 前面创建了一个 CloudFront。
是否可以限制来自 CloudFront 之外的 API 调用?
当前设置:
调用者 --> API 网关端点 --> Lambda
调用者 --> CloudFront 端点 --> API 网关端点 --> Lambda
我们希望只有这样:
调用者 --> CloudFront 端点 --> API 网关端点 --> Lambda
是的,WAF可用于API网关。
1.在CloudFront中添加自定义原始标头
2. 在 API 网关上使用 WAF 并允许 if 请求(CloudFront IP 地址 + if header+值存在)。
CloudFront IP 地址。http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)