我有一个通过亚马逊网关API服务创建的公开API。API调用会触发Lambda函数来查询后端数据库。我创建的API被S3静态网页用于获取数据。
我想保护我的API,只允许我的S3存储桶(index.html)访问我的API。我希望防止人们直接使用curl请求等方式查询我的API并抓取数据。我已经了解了IAM角色、Cognito和Lambda权限模型的一些内容,但我不确定如何使用这些不同的工具来保护我的API。
什么是最好的方法来保护我的API,使得只有S3存储桶中的内容有权限访问我的API?
我想保护我的API,只允许我的S3存储桶(index.html)访问我的API。我希望防止人们直接使用curl请求等方式查询我的API并抓取数据。我已经了解了IAM角色、Cognito和Lambda权限模型的一些内容,但我不确定如何使用这些不同的工具来保护我的API。
什么是最好的方法来保护我的API,使得只有S3存储桶中的内容有权限访问我的API?