我已经构建了一个 AWS API Gateway API 端点,该端点将被我公司网络中的一台机器命中,以每隔一定时间间隔发布数据。但是,当我通过 Postman 从办公室网络尝试它时,办公室防火墙会阻止它(但是当我使用移动热点/其他 wifi 时,由于没有防火墙挑战,它可以无缝工作),所以我必须将 IP 地址范围设置为白色- 由办公网络团队列出,以便能够访问 API 端点。
哪里可以获得IP?它们是恒定的还是变化的?由于向网络安全团队提出 IP 白名单的申请是一个漫长的过程,是否有一个顺利的过程?
此外,这种从本地到云的数据推送方式是否存在风险?我已经实施了 AWS IAM 授权以及用于安全和访问控制的 API 密钥。如果仍然存在风险,如何让这个过程完全安全?
请帮忙!
不幸的是您不能为 API 网关提供静态 IP因为它可能会在没有通知的情况下发生更改,这是由 AWS 设计决定的。在这种情况下,您可以做的是拥有一个反向 poxy 和关联的弹性 IP,它将透明地将您的 http 流量路由到 API 网关(然后您需要一个域名和一个证书,因为您将不再使用 APIGateway 名称)
此外,这种从本地推送数据的方式是否存在风险?
到云?我已经实施了 AWS IAM 授权并且还
用于安全和访问控制的 API 密钥。如果仍然存在风险,如何处理
使这个过程完全安全?
在任何组织中,没有什么是完全安全的,但为了保护传输数据的安全,您应该使用 https 之类的加密通道(API Gateway 本身支持)。这就是为什么您需要域名和代理证书
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
