Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS API网关-资源策略_Amazon Web Services_Aws Lambda_Aws Api Gateway - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS API网关-资源策略

amazon-web-services aws-lambda

Amazon web services AWS API网关-资源策略,amazon-web-services,aws-lambda,aws-api-gateway,Amazon Web Services,Aws Lambda,Aws Api Gateway,我们在aws上有一个Lambda函数,它通过api网关公开。 在该api上,我们有一个资源策略来限制流量,因此只有我们公司的ip地址才能访问端点。 为此,我们使用AWS在api网关资源策略页面上提供的标准ip范围黑名单模板,并将其修改为使用NotIpAddress而不是IpAddress,例如 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny",

我们在aws上有一个Lambda函数,它通过api网关公开。 在该api上,我们有一个资源策略来限制流量,因此只有我们公司的ip地址才能访问端点。 为此,我们使用AWS在api网关资源策略页面上提供的标准ip范围黑名单模板,并将其修改为使用NotIpAddress而不是IpAddress,例如

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "execute-api:/stage/*/getInfo",
            "Condition" : {
                "NotIpAddress": {
                    "aws:SourceIp": [ "192.188.1.1", "192.168.1.2" ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "execute-api:/stage/*/getInfo"
        }
    ]
}
我们现在需要开发另一个lambda,它对这个API网关进行http调用,以在执行更多逻辑之前收集一些信息。我们希望使用现有的lambda,因为它执行一些复杂的逻辑。 但是,当我们尝试在新lambda中对现有lambda的API网关执行http get以获取所需信息时,根据资源策略中的拒绝规则,它被拒绝

是否可能有IP地址限制并允许从AWS帐户中的所有Lambda调用?

如果Lambda基于您的专有子网中的VPC,则其IP地址可以绑定到NAT网关/NAT实例。

如果Lambda基于您的专有子网中的VPC,则其IP地址可以绑定到NAT网关/NAT实例