我想知道是否可以将REST服务列表锁定到静态域名;
我的最终目标是仅从我们的AWS API网关域地址访问我的公共服务列表,而不是其他任何内容。
我们目前有一个面向公众的端点列表;
我想将所有服务锁定到特定的域名地址:
这不能通过后端服务代码完成,而且应该从基础架构的角度来看更多(例如:在NAT / ec2实例上将所有域除黑名单)。
我尝试过并且知道的事情会起作用,但没有帮助:
每个都需要对现有服务进行代码更改。
我认为这将是一个简单的案例,可以锁定任何到端点(被调用的服务)到域或一组列入白名单的IP地址的呼叫。
我只是不确定从哪里开始?
答案 0 :(得分:0)
CloudFront - API网关 - Rest端点将是更清洁的配置。
如果您想在API网关下完成自定义域的处理,则可以避免使用Cloudfront。
在APIGateway下创建HTTP代理,
https://mydomain/api/v1/service - 获取 - https://serviceaddress/api/v1/getSomething
和其他方法类似。
更多文档,