AWS Route53 HealthChecks 与 mTLS API 网关

问题描述 投票:0回答:1

我有一个配置了 mTLS 和自定义域的 AWS REST API 网关。这就像一个魅力。现在,我想使用访问网关的 

/health
端点的 AWS Route53 HealthCheck。我不知道如何让健康检查意识到网关位于 mTLS 后面,而我配置的健康检查总是失败。

我尝试从网关启用默认端点只是为了公开该 

/health
端点,但我无法选择该解决方案,即使它有效。公开默认端点基本上就是为未经身份验证的流量开放我的整个 API。

我还尝试在我的网关中创建一个非 mTLS 

/health
端点,但似乎 mTLS 是每个网关(每个自定义域)设置,并且不能仅针对一个端点禁用它。

有什么想法可以解决我的问题吗?预先感谢。

amazon-web-services aws-api-gateway amazon-route53
1个回答
0
投票

看起来不可能将 mTLS 与 Route53 运行状况检查结合使用。您可以改为使用 Amazon CloudWatch Synthetics 来执行运行状况检查,这更加灵活,因为它允许您指定自己的脚本来执行运行状况检查。 CloudWatch Synthetics 的运行时环境有一点限制,但您可以将 mTLS 证书作为 PEM 格式字符串嵌入到运行状况检查脚本中。

否则,您可以考虑对 API Gateway 向其发送流量的底层服务执行运行状况检查,而不是对 API Gateway 本身执行运行状况检查。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.