我想在AWS API Gateway中使用AWS Web Application Firewall服务。 AWS WAF仅适用于AWS CloudFront分配。
根据这篇文章https://forums.aws.amazon.com/message.jspa?messageID=677382 API Gateway在幕后创建CloudFront分配。虽然我在CloudFront控制台和WAF控制台中都没有看到此分布。
有没有办法利用API Gateway为WAF创建的CloudFront分配?
答案 0 :(得分:3)
不幸的是,API Gateway不提供对支持CloudFront分配的访问。要使用WAF,您必须创建第二个分发,这是低效的,但应该在功能上有效。
答案 1 :(得分:1)
好吧,伙计们,我有一个类似的问题,在这个阶段你能做的最好的是,
让api网关终止SSL - 从api网关拨打你的alb,elb或nlb(如果它适合你的架构,那就是最好的) - 由WAF保护有两个规则集的alb 1.白名单所有的api网关ip 2.只有api网关接受的http标头
通过这种方式,您可以确保您的基础设施达到最佳状态。如果您有nlb,那么您可以直接使用NLB的私有链接,请记住NLB不支持基于路径的路由,以及跨区域应用程序故障转移
我已经要求AWS针对相同的
提出功能请求答案 2 :(得分:1)
AWS API网关最近(大约在2018年11月)添加了此功能https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html