REST API仅允许来自静态域

时间:2017-09-05 06:42:50

标签: rest amazon-web-services aws-api-gateway restful-architecture

我想知道是否可以将REST服务列表锁定到静态域名;

我的最终目标是仅从我们的AWS API网关域地址访问我的公共服务列表,而不是其他任何内容。

我们目前有一个面向公众的端点列表;

我想将所有服务锁定到特定的域名地址:

这不能通过后端服务代码完成,而且应该从基础架构的角度来看更多(例如:在NAT / ec2实例上将所有域除黑名单)。

我尝试过并且知道的事情会起作用,但没有帮助:

  • 使用SSL证书
  • 使用自定义标题
  • 通过VPC使用Lambda(没有点因为这些已经是外部端点)

每个都需要对现有服务进行代码更改。

我认为这将是一个简单的案例,可以锁定任何到端点(被调用的服务)到域或一组列入白名单的IP地址的呼叫。

我只是不确定从哪里开始?

1 个答案:

答案 0 :(得分:0)

CloudFront - API网关 - Rest端点将是更清洁的配置。

如果您想在API网关下完成自定义域的处理,则可以避免使用Cloudfront。

在APIGateway下创建HTTP代理,

https://mydomain/api/v1/service - 获取 - https://serviceaddress/api/v1/getSomething

和其他方法类似。

更多文档,

http://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-api-as-simple-proxy-for-http.html