Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 将IP白名单安全性添加到API网关_Amazon Web Services_Aws Api Gateway - Fatal编程技术网
Fatal编程技术网

Amazon web services 将IP白名单安全性添加到API网关

amazon-web-services

Amazon web services 将IP白名单安全性添加到API网关,amazon-web-services,aws-api-gateway,Amazon Web Services,Aws Api Gateway,我在AWS API网关上有一个API,它调用LAMBDA函数,我想为该API添加IP白名单,以便允许的IP只能访问该API。我怎样才能做到这一点 你可以找到一篇关于这方面的博文 归根结底,问题是: 根据方法,选择IAM授权方法 创建一个与下面类似的新IAM策略,并将其附加到API方法 如果需要,您可以添加多个SourceIP。将IP添加到IAM策略,然后将该IP连接到API网关。这是做好它的唯一方法,使用EC2你可以破解它。将用户发送到ec2端点并在那里运行haproxy/nginx,只将请求

我在AWS API网关上有一个API,它调用LAMBDA函数,我想为该API添加IP白名单,以便允许的IP只能访问该API。我怎样才能做到这一点

你可以找到一篇关于这方面的博文

归根结底,问题是:

  • 根据方法,选择IAM授权方法
  • 创建一个与下面类似的新IAM策略,并将其附加到API方法
    • 如果需要,您可以添加多个SourceIP。

    将IP添加到IAM策略,然后将该IP连接到API网关。这是做好它的唯一方法,使用EC2你可以破解它。将用户发送到ec2端点并在那里运行haproxy/nginx,只将请求转发到与IP匹配的api网关。但IAM政策是首选方式 
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "xxx.xx.xx.xx/32"
        }
      },
      "Resource": "arn:aws:execute-api:*:*:*"
    }
  ]
}