Amazon web services AWS API网关-资源策略
我们在aws上有一个Lambda函数,它通过api网关公开。 在该api上,我们有一个资源策略来限制流量,因此只有我们公司的ip地址才能访问端点。 为此,我们使用AWS在api网关资源策略页面上提供的标准ip范围黑名单模板,并将其修改为使用NotIpAddress而不是IpAddress,例如Amazon web services AWS API网关-资源策略,amazon-web-services,aws-lambda,aws-api-gateway,Amazon Web Services,Aws Lambda,Aws Api Gateway,我们在aws上有一个Lambda函数,它通过api网关公开。 在该api上,我们有一个资源策略来限制流量,因此只有我们公司的ip地址才能访问端点。 为此,我们使用AWS在api网关资源策略页面上提供的标准ip范围黑名单模板,并将其修改为使用NotIpAddress而不是IpAddress,例如 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "execute-api:/stage/*/getInfo",
"Condition" : {
"NotIpAddress": {
"aws:SourceIp": [ "192.188.1.1", "192.168.1.2" ]
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "execute-api:/stage/*/getInfo"
}
]
}
我们现在需要开发另一个lambda,它对这个API网关进行http调用,以在执行更多逻辑之前收集一些信息。我们希望使用现有的lambda,因为它执行一些复杂的逻辑。
但是,当我们尝试在新lambda中对现有lambda的API网关执行http get以获取所需信息时,根据资源策略中的拒绝规则,它被拒绝
是否可能有IP地址限制并允许从AWS帐户中的所有Lambda调用?如果Lambda基于您的专有子网中的VPC,则其IP地址可以绑定到NAT网关/NAT实例。如果Lambda基于您的专有子网中的VPC,则其IP地址可以绑定到NAT网关/NAT实例