AWS WAF 对 cloudfront 后面的 apigateway 没有影响
[英]AWS WAF has no effect on apigateway behind cloudfront
原文
2020-12-10 13:52:24
2
2
amazon-web-services/
aws-api-gateway/
amazon-cloudfront/
serverless-framework/
amazon-waf
问题描述
我有一个指向 API 网关端点的 CloudFront 分配。 我在那个发行版上插入了一个 WAF ACL,它似乎可以工作。 当我使用 CloudFront 访问 API 网关端点时,我被阻止了(这是我在 ACL 上配置的所需行为)
https://<my-cloudfront-domain-name>/<my>/<api>/<endpoint> -> deny and I get a 403/blocked -> OK!
如果我“单独”到达终点(不在 cf 分布后面),我可以正常到达终点。 即使我以孤立的方式到达 API,我也希望被阻止
https://<api-id>.execute-api.us-east-1.amazonaws.com/<my>/<api>/<endpoint> -> passed and I get a 200 -> NOT OK...
我的堆栈是使用serverless framework的,我的 API 网关来自edge类型
2 个解决方案
解决方案1
1 2020-12-10 14:52:38
解决方案2
1 2022-05-22 23:29:10
我们遇到了完全相同的问题并联系了 AWS 支持,支持说边缘优化的 API 前面是默认的 CF 分布,WAF 无法识别。 要使 WAF 为默认调用 URL 工作,您需要将端点类型更改为区域,或创建自定义 CF 分发。
AWS Cloudfront(使用WAF)+ API网关:如何通过Cloudfront强制访问?
[英]AWS Cloudfront (with WAF) + API Gateway: how to force access through Cloudfront?
在 CloudFront 而不是 AWS 负载均衡器中部署 AWS WAF 有什么好处?
[英]What is the benefit of deploying AWS WAF in CloudFront instead of AWS load balancer?
如何通过使用CloudFormation将CloudFront分发集成到AWS WAF?
[英]How to integrate CloudFront distribution to AWS WAF by using CloudFormation?
AWS apigateway cloudfront expressjs应用程序始终显示api-gateway网址
[英]aws apigateway cloudfront expressjs app always displaying api-gateway url
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
MTLS Cloudfront/ApiGateway AWS
带有Cloudfront的AWS WAF
AWS Cloudfront(使用WAF)+ API网关:如何通过Cloudfront强制访问?
在 CloudFront 而不是 AWS 负载均衡器中部署 AWS WAF 有什么好处?
AWS CloudFront 背后的根域
如何通过使用CloudFormation将CloudFront分发集成到AWS WAF?
部署 AWS CDK 时 Apigateway 没有路由
CloudFront背后的AWS API Gateway,转发标头?
第三方 WAF 背后的 AWS ALB(和 SSL 卸载)
AWS apigateway cloudfront expressjs应用程序始终显示api-gateway网址
相关标签