我正在使用亚马逊HTTP API网关(v2-在2019年12月宣布)。是否有任何方法可以白名单某些IP地址以访问此API?我知道我们可以通过资源策略来实现REST API网关的这一点,但是找不到任何方法来在HTTP API网关上实现。 HTTP API没有“资源策略”选项。
2个回答
4
您所说的Amazon REST API Gateway有资源策略,可以基于客户端IP地址进行白名单/黑名单规则,例如。
HTTP API Gateway没有资源策略的概念,因此无法使用它们来为IP地址设置白名单。但是,有Lambda授权程序,您可以使用它来自己实现这样的逻辑。
- Jaakkonen
0
很遗憾,对于HTTP API,您不能直接在API网关中执行此操作。
但是,您可以在中间放置弹性负载均衡器(EBL),并在EBL中进行过滤。
或者像@Jaakkonen建议的那样,您可以使用Lambda授权器。当然,这两种情况都有权衡之处。例如,如果您使用Lambda授权器,它将消耗您的Lambda并发。所以,请明智选择 :)
您还可以查看以下链接,了解HTTP和REST API之间的比较。 https://aws.amazon.com/blogs/compute/building-better-apis-http-apis-now-generally-available/
- Oguz
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 50 如何将CNAME指向Amazon API Gateway端点
- 4 AWS API Gateway和Lambda的公共IP地址(无VPC)
- 122 在Amazon API Gateway中使用API密钥
- 5 如何在CDK中将API Gateway指向Lambda别名?
- 4 微服务认证:Amazon API Gateway
- 83 如何通过Amazon API Gateway + Lambda(node)检索用户的公共IP地址
- 11 AWS API Gateway 配置静态 IP。
- 3 如何将Amazon AWS API Gateway连接到Amazon RDS?
- 44 如何在Amazon Route53中将HTTP请求转发到HTTPS?
- 4 如何在AWS API Gateway中将对象转换为JSON?