Amazon web services 将IP白名单安全性添加到API网关
我在AWS API网关上有一个API,它调用LAMBDA函数,我想为该API添加IP白名单,以便允许的IP只能访问该API。我怎样才能做到这一点 你可以找到一篇关于这方面的博文 归根结底,问题是:Amazon web services 将IP白名单安全性添加到API网关,amazon-web-services,aws-api-gateway,Amazon Web Services,Aws Api Gateway,我在AWS API网关上有一个API,它调用LAMBDA函数,我想为该API添加IP白名单,以便允许的IP只能访问该API。我怎样才能做到这一点 你可以找到一篇关于这方面的博文 归根结底,问题是: 根据方法,选择IAM授权方法 创建一个与下面类似的新IAM策略,并将其附加到API方法 如果需要,您可以添加多个SourceIP。将IP添加到IAM策略,然后将该IP连接到API网关。这是做好它的唯一方法,使用EC2你可以破解它。将用户发送到ec2端点并在那里运行haproxy/nginx,只将请求
如果需要,您可以添加多个SourceIP。将IP添加到IAM策略,然后将该IP连接到API网关。这是做好它的唯一方法,使用EC2你可以破解它。将用户发送到ec2端点并在那里运行haproxy/nginx,只将请求转发到与IP匹配的api网关。但IAM政策是首选方式
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"execute-api:Invoke"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "xxx.xx.xx.xx/32"
}
},
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}