标签: amazon-web-services amazon-ec2 aws-api-gateway
我们在AWS EC2实例上运行了api。我们对AWS API Gateway感兴趣,可使用Cognito和版本控制对API调用进行身份验证。
任何人都可以告诉我如何在不公开的情况下允许访问EC2实例上托管的API?我只希望API Gateway访问该API。
我无法在文档中找到任何解决方案。
答案 0 :(得分:5)
您的服务器必须公开才能让API Gateway访问它。此时的最佳解决方案是使用客户端SSL证书,以便您的服务器可以轻松拒绝任何非源自API网关的流量。
http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html