2

AWS API Gateway には 2 つのバージョンがあります。

  • REST バージョン
  • HTTP バージョン (v2)

ラムダオーソライザーで新しい HTTP バージョンを使用しており、ステージング/テスト環境を外部リクエストから保護したいと考えています。API ゲートウェイの前に WAF を配置することも 1 つの考えですが、残念ながら、ゲートウェイの REST バージョンのみが WAF をサポートしています。

特定の IP 範囲からのみアクセスできるようにこれらのリソースを保護する方法について何か提案はありますか? (会社のVPN)

4

2 に答える 2

0

aws:SourceVpcタグとaws:SourceVpceApi リソース ポリシーを使用して、プライベート Api ゲートウェイを作成できます。

aws 公式ドキュメントへのリンク

于 2022-02-10T18:39:10.860 に答える