堆栈内存溢出
  繁体   English   中英

AWS AWS Gateway与AWS WAF

[英]AWS API Gateway with AWS WAF

 原文  2016-04-05 08:45:50       amazon-web-services/ amazon-cloudfront/ aws-api-gateway

问题描述

我想将AWS Web Application Firewall服务与AWS API Gateway一起使用。 AWS WAF仅适用于AWS CloudFront分配。

根据这篇文章https://forums.aws.amazon.com/message.jspa?messageID=677382 API Gateway在幕后创建CloudFront分发。 虽然我在CloudFront控制台和WAF控制台中都没有看到此分布。

有没有办法利用API Gateway为WAF创建的CloudFront发行版?

3 个解决方案

解决方案1
 3 已采纳  2016-04-05 15:22:55

遗憾的是,API Gateway不提供对支持CloudFront分配的访问。 要使用WAF,您必须创建第二个分发,这是低效的但应该在功能上有效。

解决方案2
 2  2019-02-23 02:53:49

AWS API Gateway最近(2018年11月左右)添加了此功能https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html

解决方案3
 1  2018-03-21 00:07:19

好吧,伙计们,我有一个类似的问题,在这个阶段你能做的最好的是,

让api网关终止SSL - 从api网关拨打你的alb,elb或nlb(如果它适合你的架构是最好的) - 由WAF保护有两个规则集1的白色。白名单所有的api网关ip 2.只有api网关接受http头

这样你就可以确保你的基础设施达到最佳状态。

如果您有nlb,那么您可以直接使用NLB的私有链接,请记住NLB不支持基于路径的路由,以及跨区域应用程序故障转移

我已经要求AWS提出相同的功能请求

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS:使用 cloudformation 模板将 WAF 附加到 api 网关 AWS Cloudfront(使用WAF)+ API网关:如何通过Cloudfront强制访问? AWS WAF 创建ACL和规则,只允许一个国家访问API网关 如何实施 AWS WAF 规则来限制其他账户的用户访问 api 网关? 我没有 API 网关、ALB 或 Cloudfront 我的 AWS 环境中的 WAF 解决方案是什么 AWS WAF API 调用记录在哪里? AWS API 网关 MTLS AWS API 网关缓慢 AWS API 网关的子域 AWS API网关ARN
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM