Amazon web services 仅允许Lambda函数调用API网关
我有一个无服务器项目目前正在api网关上运行,指向2个aws lambda函数。每个lambda函数也可以处理它们的路由。比如说Amazon web services 仅允许Lambda函数调用API网关,amazon-web-services,aws-lambda,aws-api-gateway,aws-serverless,Amazon Web Services,Aws Lambda,Aws Api Gateway,Aws Serverless,我有一个无服务器项目目前正在api网关上运行,指向2个aws lambda函数。每个lambda函数也可以处理它们的路由。比如说 /service/1/public/{proxy+} point to lambda function 1 /service/2/public/{proxy+} point to lambda function 2 现在的问题是我想添加这样的API /service/1/internal/{proxy+} point to lambda function 1 这些
/service/1/public/{proxy+} point to lambda function 1
/service/2/public/{proxy+} point to lambda function 2
/service/1/internal/{proxy+} point to lambda function 1
这些内部API只能由lambda函数1或2内的代码调用(通过httpclient)。我可以这样设置私有路径吗?是的,api网关的私有端点于2018年6月发布。以下是您需要执行的步骤的摘要: 设置专用端点 使用私有API网关端点启动和运行只需要几件事:
- 配置了至少一个子网并启用DNS解析的虚拟私有云(VPC)
- 具有以下配置的VPC端点:
- 服务名称=“com.amazonaws.{region}.executeAPI”
- 启用专用DNS名称=已启用
- 安全组设置为允许TCP端口443从VPC中的IP范围或VPC中的其他安全组入站
- 具有以下配置的API网关管理API:
- 端点类型=“私有”
- 允许从VPC端点访问API的API网关资源策略