使用SAM模板的AWS代理API网关中的IP白名单
[英]Ip whitelisting in AWS proxy API gateway using SAM template
问题描述
我正在尝试创建一个IP白名单以允许访问APi网关。 我需要使用sam模板来做。 找不到与此有关的任何文档。 任何人都可以指出任何有关我的信息吗?
谢谢
2 个解决方案
解决方案1
3 已采纳 2017-10-06 14:32:44
您可以将AWS_IAM用作端点的授权 。
然后,您可以创建这样的IAM策略,该策略允许您指定IP地址。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"execute-api:Invoke"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "xxx.xx.xx.xx/32"
}
},
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}
文章: http : //benfoster.io/blog/aws-api-gateway-ip-restrictions
解决方案2
2 2017-10-06 14:21:33
真正的问题不是关于使用AWS SAM模板的白名单,而是如何做到这一切。 一般而言,一旦确定了方法,就可以将其概括为模板。 我个人认为为API网关创建单独的VPC应该是一个好的解决方案。 或者,您可以在应用程序逻辑或AWS WAF中阻止流量 。
编辑 :因此, 不,我不认为可以仅通过用于API网关资源的SAM模板来完成。
AWS SAM - 通过 SAM 模板在 API 网关方法中强制执行请求验证
[英]AWS SAM - Enforcing Request Validation in API Gateway Method by SAM Template
用于 AWS Api 网关与 S3 作为 AWS 服务集成的 SAM 模板
[英]SAM Template for AWS Api Gateway Integration with S3 as AWS Service
AWS API Gateway 仅在使用 SAM 时才支持 CORS for OPTIONS(没有 Lambda 代理集成)
[英]AWS API Gateway supports CORS for OPTIONS only when using SAM (without Lambda proxy integration)
使用 SAM 模板为 Lambda 事件创建非代理 API 网关
[英]Creating Non-Proxy API Gateway for Lambda Event using SAM Template
如何使用 SAM 模板更改 AWS API Gateway 默认响应?
[英]How to change AWS API Gateway default responses with SAM template?
如何在 AWS SAM 模板中添加 API Gateway 自定义授权方?
[英]How to add API Gateway custom authorizers in an AWS SAM template?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS API网关授权者:Cognito + IP白名单
AWS SAM - 通过 SAM 模板在 API 网关方法中强制执行请求验证
使用SAM创建API网关代理资源
用于 AWS Api 网关与 S3 作为 AWS 服务集成的 SAM 模板
AWS API Gateway 仅在使用 SAM 时才支持 CORS for OPTIONS(没有 Lambda 代理集成)
使用 SAM 模板为 Lambda 事件创建非代理 API 网关
AWS SAM 模板:通过 AWS::Serverless::Api 创建代理
如何使用 SAM 模板更改 AWS API Gateway 默认响应?
AWS SAM 模板 - 定义由 API 网关触发的 SQS 队列
如何在 AWS SAM 模板中添加 API Gateway 自定义授权方?
相关标签