Amazon web services 如何保护接收AWS Amplify请求的AWS Beanstalk API？_Amazon Web Services_Security_Amazon Elastic Beanstalk_Amazon Cognito_Aws Amplify

Amazon web services 如何保护接收AWS Amplify请求的AWS Beanstalk API？

amazon-web-services security

Amazon web services 如何保护接收AWS Amplify请求的AWS Beanstalk API？,amazon-web-services,security,amazon-elastic-beanstalk,amazon-cognito,aws-amplify,Amazon Web Services,Security,Amazon Elastic Beanstalk,Amazon Cognito,Aws Amplify,我在AWS Elastic Beanstalk上设置了一个API，在AWS Amplify上设置了一个前端环境，这两个环境是连接的，前端接收来自API调用的数据问题是，API是向公众开放的。我正在寻找一种方法，使白名单（或任何其他方式的安全）AWS放大，以便只有授权用户可以通过前端进行API调用我目前正在使用AWS Cognito作为我的AWS Amplify应用程序的身份验证方法谢谢大家! 您应该使用cognito返回的访问令牌来保护您的API，方法是设置Authorization:Be

我在AWS Elastic Beanstalk上设置了一个API，在AWS Amplify上设置了一个前端环境，这两个环境是连接的，前端接收来自API调用的数据

问题是，API是向公众开放的。我正在寻找一种方法，使白名单（或任何其他方式的安全）AWS放大，以便只有授权用户可以通过前端进行API调用

我目前正在使用AWS Cognito作为我的AWS Amplify应用程序的身份验证方法

谢谢大家!

您应该使用cognito返回的访问令牌来保护您的API，方法是设置

Authorization:Bearer有一个很好的列表。
这很有效，谢谢！