堆栈内存溢出
  简体   繁体   English

如何将 Google Cloud API 限制为 AWS Lambda Endpoint?

[英]How to restrict Google Cloud API to AWS Lambda Endpoint?

 原文  2017-12-28 17:10:03       amazon-web-services/ google-maps-api-3/ google-api/ aws-lambda

问题描述

We're setting up an API Key for using Google Maps API from an endpoint at AWS Lambda function.我们正在设置一个API 密钥,以便从AWS Lambda函数的端点使用Google Maps API And we are thinking about restrict it for the services used from AWS backend.我们正在考虑限制为从AWS后端使用的服务。

By IP or HTTP ?通过IPHTTP Since AWS uses load balancers and stuff, we're considering a proxy or something like that.由于 AWS 使用负载均衡器和其他东西,我们正在考虑使用代理或类似的东西。 Any ideas?有任何想法吗? Thanks!谢谢! :D :D

2 个解决方案

解决方案1
 2  2018-07-19 20:10:39

you can register your API gateway URL to the google console.您可以将您的 API 网关 URL 注册到谷歌控制台。

the url is something like this: https://.execute-api.ap-southeast-1.amazonaws.com/网址是这样的:https://.execute-api.ap-southeast-1.amazonaws.com/

that way you can restrict usage of your google cloud API key, only for your web这样你就可以限制你的谷歌云 API 密钥的使用,仅适用于你的网络

解决方案2
 1 已采纳  2017-12-28 17:46:11

I'm not sure what you mean when you ask "by IP or HTTP?"当您询问“通过 IP 还是 HTTP?”时,我不确定您的意思。 The Google Maps API supports IP whitelisting so that you can limit the IP addresses that can use your API key to send requests. Google Maps API 支持 IP 白名单,以便您可以限制可以使用您的 API 密钥发送请求的 IP 地址。

The problem that you'll run into when trying to whitelist the IP address associated with your Lambda function is that you can't predict the IP.尝试将与您的 Lambda 函数关联的 IP 地址列入白名单时会遇到的问题是您无法预测 IP。 It'll be somewhere in the IP space of AWS Lambda.它将位于 AWS Lambda 的 IP 空间中的某个位置。

One option to consider is to setup a VPC with a NAT gateway, assign an Elastic IP to the NAT gateway, and route traffic from private subnets through the NAT device.要考虑的一种选择是设置带有 NAT 网关的 VPC,为 NAT 网关分配弹性 IP,并通过 NAT 设备路由来自私有子网的流量。 Then you can configure the Lambda function to run inside a private subnet of the VPC .然后,您可以将 Lambda 函数配置为在 VPC 的私有子网内运行。 All outbound traffic from the Lambda function to the internet (and Google Maps) will route via the NAT gatewayand hence come from a static IP (the Elastic IP you assigned to the NAT).从 Lambda 函数到互联网(和 Google 地图)的所有出站流量都将通过 NAT 网关路由,因此来自静态 IP(您分配给 NAT 的弹性 IP)。 Configure that in your Google Maps IP whitelisting.在您的 Google 地图 IP 白名单中进行配置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 限制对AWS API终端节点的访问 - Restrict access to AWS API endpoint 私有AWS Lambda API终端节点 - Private AWS Lambda API endpoint 如何使用 AWS Websocket API Gateway Lambda 端点回调函数 - How to use AWS Websocket API Gateway Lambda endpoint callback function 谷歌云类比AWS Lambda - google cloud analogy to AWS Lambda 如何将 AWS Lambda function 列入 Google API 的白名单 - How to whitelist AWS Lambda function for Google API 无法使用 IAM 策略限制对 lambda 中的 API 端点的访问 - Unable to restrict access to an API endpoint in lambda using IAM policy aws api 网关和 lambda:多个端点/功能与单个端点 - aws api gateway & lambda: multiple endpoint/functions vs single endpoint Google Cloud Functions和AWS Lambda上的超时问题 - Timeout issues on Google Cloud Functions and AWS Lambda 如何在AWS中获取已部署的“Lambda”功能的“端点”? - How to get the 'Endpoint' of a deployed 'Lambda' function in AWS? 适用于 Python 和 AWS Lambda 的 Google Cloud Platform API 不兼容:无法导入名称“cygrpc” - Google Cloud Platform API for Python and AWS Lambda Incompatibility: Cannot import name 'cygrpc'
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM