S3 作为一个 CloudFront 源,API 网关作为另一个,如何确保 API 网关只能通过服务于 S3 静态网站的 CloudFront 访问
问题描述 投票:0回答:1
考虑一种架构,其中 S3 存储桶充当 CloudFront 分配的一个源,API 网关充当同一 CloudFront 分配的另一个源。如何配置此设置以禁用对 API 网关源的直接调用?我想确保 API 网关只能通过 CloudFront 发行版访问,该发行版还在 S3 存储桶上托管静态网站。
1个回答
0
投票
投票
您可以通过向 Cloudfront 上的源请求注入自定义 HTTP 标头,然后通过在 API Gateway 上配置相应的 API 密钥来检查该标头来实现此目的。 这个 AWS 博客 解释了如何操作。
注意:该博客还介绍了 WAF 与 Cloudfront 和 API Gateway 的集成。如果您使用 HTTP API 网关(而不是 REST API 网关),您将无法将 WAF 与 API 网关集成。当然,您始终可以将 WAF 与 Cloudfront 结合使用。
如果您不关心 WAF 集成,这里还有另一个很棒的博客:在 CloudFront 中使用自定义标头保护 API。
最新问题
- 为什么我无法获取时区“欧洲/阿姆斯特丹”中日期“1914-11-08 00:00:00”的时间戳?
- 具有可变上限的有界累积和
- 有什么方法可以在 Visual Studio 代码中监控我的 Jupyter 笔记本使用的资源吗?
- 错误:定义键“process.env.CommonProgramFiles(x86)”包含无效标识符“CommonProgramFiles(x86)”
- 使用 Spring 属性加载而不初始化 Spring 上下文
- HTML/CSS - 为什么打印时背景颜色变成白色?
- 如何从 EF Core 中的嵌套集合中删除项目
- 在 Excel 中将刻度转换为日期的公式
- 将另一个参数作为“存储库 URL”字段传递到“列出 Subversion 标记”
- GCP google_sql_user 密码未正确设置
- 如何将 pdfmake 与 fastify 结合使用?
- Geoserver 无法识别空间列
- 将随机生成的数字放置到行范围内的随机位置
- 在 SwiftUI 中 HStack 中的项目从左到右排列
- 使用 ffmpeg 将字幕刻录到具有特定边距的视频中不起作用
- 如何在 Django 中传递 URL 中截取的详细信息?
- 向您的机器人发送此消息时出错:HTTP 状态代码未经授权 - Python Bot 框架解决方案
- 如何从 HTML 输入中获取数据并在表单中使用它们?
- python 中的 VitualEnv:访问被拒绝
- 在 google colab 上降级 numpy 版本
© www.soinside.com 2019 - 2024. All rights reserved.