0
我已经使用Spring Boot构建了一个API并将其部署到AWS EC2实例中。我想让这个Spring Boot API只能通过AWS API Gateway访问。我的意思是没有人可以绕过AWS API网关并直接调用该API。我想这样做是为了能够应用一些策略,如节流等。 是否可以使该API仅通过AWS API网关接收呼叫?如何使API只能通过AWS API网关访问?
我已经使用Spring Boot构建了一个API并将其部署到AWS EC2实例中。我想让这个Spring Boot API只能通过AWS API Gateway访问。我的意思是没有人可以绕过AWS API网关并直接调用该API。我想这样做是为了能够应用一些策略,如节流等。 是否可以使该API仅通过AWS API网关接收呼叫?如何使API只能通过AWS API网关访问?
您当前最好地实现这个选项是使用API网关的客户端SSL功能:http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html
请注意,如果你面前有ELB您的EC2实例,你需要将它们设置为TCP模式和终止您的EC2实例上的SSL。
通过在EC2实例上终止SSL,你的意思是什么? 谢谢 – blackjack