我有一个配置了 mTLS 和自定义域的 AWS REST API 网关。这就像一个魅力。现在,我想使用访问网关的
/health
端点的 AWS Route53 HealthCheck。我不知道如何让健康检查意识到网关位于 mTLS 后面,而我配置的健康检查总是失败。
我尝试从网关启用默认端点只是为了公开该
/health
端点,但我无法选择该解决方案,即使它有效。公开默认端点基本上就是为未经身份验证的流量开放我的整个 API。
我还尝试在我的网关中创建一个非 mTLS
/health
端点,但似乎 mTLS 是每个网关(每个自定义域)设置,并且不能仅针对一个端点禁用它。
有什么想法可以解决我的问题吗?预先感谢。
看起来不可能将 mTLS 与 Route53 运行状况检查结合使用。您可以改为使用 Amazon CloudWatch Synthetics 来执行运行状况检查,这更加灵活,因为它允许您指定自己的脚本来执行运行状况检查。 CloudWatch Synthetics 的运行时环境有一点限制,但您可以将 mTLS 证书作为 PEM 格式字符串嵌入到运行状况检查脚本中。
否则,您可以考虑对 API Gateway 向其发送流量的底层服务执行运行状况检查,而不是对 API Gateway 本身执行运行状况检查。