我在使用Symfony3构建的EC2实例(通过AWS ELB)上运行公共API。但是,我有几个后台任务必须使用此API,但仅限于专用端点。我必须确保只有工作人员使用这些端点。
我想知道如何使用AWS实现这样的结构。我正在关注API网关,VPC,但我有点迷失。
你有什么想法吗?
答案 0 :(得分:0)
如果API服务器和API使用者都在EC2实例上运行,那么您可以轻松配置分配给API服务器的安全组,以限制仅访问那些API使用者实例。只需在安全组中创建一个规则,打开API的入站端口,并使用分配给API使用者实例的安全组作为源。