Amazon web services 允许基于URL和安全组的HTTP请求_Amazon Web Services_Amazon Elastic Beanstalk

Amazon web services 允许基于URL和安全组的HTTP请求

amazon-web-services

Amazon web services 允许基于URL和安全组的HTTP请求,amazon-web-services,amazon-elastic-beanstalk,Amazon Web Services,Amazon Elastic Beanstalk,我们正在开发一个应用程序，它使用部署在AWS ElasticBeanstalk上的两个服务，比如app1.beanstalk.com和app2.beanstalk.comapp1公开了一些内部REST API（app1.beanstalk.com/intenal/reports），我们要求只能从app2访问它们我们很清楚，我们可以在应用程序级别阻止请求，但我们希望在这之前阻止请求。类似防火墙的东西。是否有任何AWS服务与Beanstalk集成，并允许我们仅当请求来自某个安全组或子网（VPC）时才

我们正在开发一个应用程序，它使用部署在AWS ElasticBeanstalk上的两个服务，比如

app1.beanstalk.com

和

app2.beanstalk.com

app1

公开了一些内部REST API（

app1.beanstalk.com/intenal/reports

），我们要求只能从app2访问它们
我们很清楚，我们可以在应用程序级别阻止请求，但我们希望在这之前阻止请求。类似防火墙的东西。是否有任何AWS服务与Beanstalk集成，并允许我们仅当请求来自某个安全组或子网（VPC）时才允许对某个URL的请求，例如

app1.Beanstalk.com/intenal/*

。

应该是一条评论，但我没有足够的声誉，所以

如果您的RESTAPI只供内部使用，您不能简单地将它们部署到不同的端口上吗？然后，您可以使用安全组使该端口只能从app2访问

换句话说，app1上的主应用程序将在端口80上运行，并且您将内部RESTAPI配置为在端口8080上运行。然后利用安全组限制仅从app2访问端口8080。

我不知道有任何AWS服务会这样做。安全组规则可以按源（IP和安全组）以及目标端口和通信类型管理访问，但不能按URI进行限制。谢谢您的建议。听起来很合理.我会进一步调查的。