[英]How can I implement a AWS WAF rule to restrict access of api gateway to the users of other accounts?
我需要编写一个 WAF 规则,以便其他 AWS 账户的用户无法访问 API 网关。
现在,我正在探索 WAF 的实现,但我已经成功地创建了 CfnWebCl,规则语句为 ipSetReferenceStatement,这样我就创建了一个允许 ips 的 IP 集,但这不是我想要的,我想要用户其他 aws 帐户的示例代码。
this.commserviceAllowedIpSet = new CfnIPSet(this, 'commservice-allowedIps', {
name: 'allowed ips',
ipAddressVersion: 'IPV4',
addresses: [],
scope: 'REGIONAL',
});
this.commserviceWebAcl = new CfnWebACL(this, 'commservice-webacl', {
defaultAction: {
block: {},
},
visibilityConfig: {
cloudWatchMetricsEnabled: true,
metricName: 'commservice-webacl',
sampledRequestsEnabled: true,
},
scope: 'REGIONAL',
rules: [
{
statement: {
ipSetReferenceStatement: {
arn: this.commserviceAllowedIpSet.attrArn,
},
},
name: 'abc',
priority: 0,
visibilityConfig: {
cloudWatchMetricsEnabled: true,
metricName: 'allowed-requests',
sampledRequestsEnabled: true,
},
},
],
});
除了 ipSetReferencesStatement 之外,还有其他规则语句可以使用吗? 如果问题不清楚,请见谅。
你不能用 WAF 做到这一点。 正确的做法是使用API Gateway 资源策略。 通过编写这样的策略,您可以将 API 的访问权限限制为您自己的帐户。
AWS Cloudfront(使用WAF)+ API网关:如何通过Cloudfront强制访问?
[英]AWS Cloudfront (with WAF) + API Gateway: how to force access through Cloudfront?
AWS WAF 创建ACL和规则,只允许一个国家访问API网关
[英]AWS WAF Create an ACL and rule to allow access to only one country to access the API gateway
如何拒绝除一个用户外的所有用户在AWS API Gateway中调用API
[英]How can I deny all users except one to invoke API in AWS API Gateway
如何在仅允许特定角色访问的同时拒绝对 AWS API 网关的公共访问?
[英]How can I deny public access to an AWS API gateway while allowing access by only a specific role?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.