如何保護和限制用戶訪問 AWS Beaskstalk 中托管的 API
[英]How to secure and restrict user access to an API hosted in AWS Beaskstalk
問題描述
我正在考慮在 Beanstalk 中托管一個 API 應用程序。 我想限制除一個人(測試人員)之外的所有人的訪問權限,然后在將其部署到有權訪問它的生產控制中時。
API 目前使用 API 密鑰,用戶需要授權訪問,但有沒有辦法限制任何發現端點的人點擊它。 我是否需要考慮通過安全組限制訪問? 我不會知道用戶的IP地址。
我可能也不會考慮為此在 AWS 中創建 IAM 訪問。
1 個解決方案
解決方案1
0 2022-04-13 18:12:32
AWS的解決方案是將Elastic Beanstalk中的API設為private,這樣只能從VPC訪問,然后在其前面放置API Gateway 。
如果您不想使用 AWS API 網關或某種第三方 API 網關,並且您不知道您的用戶的 IP 地址是什么,那么您就無法阻止任何人向 API 發送請求端點,同時讓您的 API 可從 Inte.net 訪問。
另一種選擇是將 API 設為私有(僅限 VPC),並使用AWS Client VPN ,要求您的測試人員在測試前建立 VPN 連接。
如何防止用戶訪問 GCP 中托管的網站的 IP 地址?
[英]How to prevent user access to IP address for a website hosted in GCP?
如何限制對后端 API 的訪問只能由 React 應用程序訪問?
[英]How to restrict the access to backend API to be only accessed by the react app?
如何限制從 API 網關到 AWS Lambda 的負載中的特定參數?
[英]How can I restrict specific parameters in payload from API Gateway to AWS Lambda?
AWS API 網關到 Lambda 到 DynamoDB 通過 API 鍵限制數據
[英]AWS API Gateway to Lambda to DynamoDB restrict data by API key
如何使用 minio 中的存儲桶級別策略限制特定用戶對存儲桶的訪問?
[英]How to restrict access by particular user to bucket using bucket level policy in minio?
如何限制域用戶訪問 EC2 Windows 環境中的 FsX 文件夾?
[英]How to restrict domain user access to FsX folders in a EC2 Windows Environment?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何限制對 AWS s3 存儲桶的所有訪問
如何保護 AWS REST 后端以進行移動訪問
如何防止用戶訪問 GCP 中托管的網站的 IP 地址?
如何限制對后端 API 的訪問只能由 React 應用程序訪問?
如何從 AWS Cognito 上的托管 UI 獲取用戶池令牌
如何限制從 API 網關到 AWS Lambda 的負載中的特定參數?
AWS API 網關到 Lambda 到 DynamoDB 通過 API 鍵限制數據
如何使用 minio 中的存儲桶級別策略限制特定用戶對存儲桶的訪問?
如何限制域用戶訪問 EC2 Windows 環境中的 FsX 文件夾?
如何通過 CLI 創建對 AWS 具有完全訪問權限的 IAM 用戶?
相關標簽