Amazon web services AWS EC2/Elastic Beanstalk |如何按域列出白名单?
我有一个弹性Beanstalk环境,它是一个节点API。我还有一个AWS on domain之外的Angular web应用程序: 我如何才能做到只从“www.example.com”调用AWS环境(可以访问节点API) 我熟悉AWS安全组,但它不处理域白名单(仅IP)。由于用户将使用不同的IP,我需要按域而不是IP列出白名单Amazon web services AWS EC2/Elastic Beanstalk |如何按域列出白名单?,amazon-web-services,amazon-s3,dns,amazon-elastic-beanstalk,whitelist,Amazon Web Services,Amazon S3,Dns,Amazon Elastic Beanstalk,Whitelist,我有一个弹性Beanstalk环境,它是一个节点API。我还有一个AWS on domain之外的Angular web应用程序: 我如何才能做到只从“www.example.com”调用AWS环境(可以访问节点API) 我熟悉AWS安全组,但它不处理域白名单(仅IP)。由于用户将使用不同的IP,我需要按域而不是IP列出白名单 任何帮助都将不胜感激!如果不通过IP进行阻止,您唯一的选择就是查看将a连接到 通过这样做,您可以只允许符合一组条件的流量,如果您的请求在向后端发出请求时包含特定的头,那么
任何帮助都将不胜感激!如果不通过IP进行阻止,您唯一的选择就是查看将a连接到 通过这样做,您可以只允许符合一组条件的流量,如果您的请求在向后端发出请求时包含特定的头,那么您可以允许来自这些源的请求
假设对API的请求是从前端发出的,那么您应该有一个包含上一页源的域。您可以在WAF中将此域列入白名单。您的应用程序如何与其他应用程序集成?API、iFrame、嵌入资产(即仅图像、css、js)Angular web app使用HTTP请求节点API。还请注意,AWS中没有数据(数据库、存储桶等)。我试图实现的概念似乎很常见,但我在AWS中找不到此功能。当您说“WAF中的此域白名单”时,我感谢您帮助澄清你是说WAF中有一个实际的按域白名单功能,还是说使用WAF的字符串/正则表达式匹配功能并创建一个规则来将我的域的字符串与引用者标题相匹配?你必须创建自己的规则来白名单域:)。完全按照说明工作!有没有一种方法可以为beanstalk设置一个
config