我有一个要由前端JavaScript应用访问的API网关。考虑到这一点,我们不能限制访问API密钥(我不认为?),所以我真的想限制它的IP地址......但我找不到一种方法来做到这一点。这甚至可能,因为它实际上不是来自服务器?限制公共API网关到特定IP
所以该网站是在接待托管在S3用的Cloudfront。 API网关接受几个密钥,并打到一个lambda脚本并保存到dynamodb。如果有人想要,他们可以用价值观来诋毁它。我只希望网络应用程序能够与之交谈。我仍然在学习很多AWS!我希望我可以使用Shield或WAF,但它似乎是不行的。有什么建议么?
包装盒外。我喜欢。 –
感谢您的支持。但我不确定这个或者任何解决方案是否能够在这个设置中起作用。由于应用程序是前端,服务器IP永远不可用于发送,我不认为? –
由于您的前端应用程序是静态的,因此客户端脚本会在本地计算机上执行。因此,在这种情况下,IP地址是* YOUR * IP,而不是S3/CloudFront。如果您的位置没有静态IP,则可以保存签名的URL并配置您的应用程序将其作为参数接受以检索API密钥文件。我希望现在这种方法很明确。 –