我们正在设置 API密钥 ,以便在的端点中使用 Google Maps API > AWS Lambda 功能。我们正在考虑对 AWS 后端使用的服务进行限制。
通过 IP 或 HTTP ?由于AWS使用负载均衡器和东西,我们正在考虑代理或类似的东西。有任何想法吗?谢谢! :d
答案 0 :(得分:1)
当您通过IP或HTTP询问时,我不确定您的意思?" Google Maps API支持IP白名单,因此您可以限制可以使用API密钥发送请求的IP地址。
在尝试将与Lambda函数关联的IP地址列入白名单时,您遇到的问题是您无法预测IP。它将位于AWS Lambda的IP空间中。
要考虑的一个选项是使用NAT网关设置VPC,为NAT网关分配弹性IP,并通过NAT设备路由来自私有子网的流量。然后,您可以配置Lambda函数以运行inside a private subnet of the VPC。从Lambda函数到互联网(和谷歌地图)的所有出站流量都将通过NAT网关路由,因此来自静态IP(您分配给NAT的弹性IP)。在您的Google地图IP白名单中配置它。
答案 1 :(得分:0)
您可以将API网关URL注册到Google控制台。
网址是这样的:https://.execute-api.ap-southeast-1.amazonaws.com/
这样,您可以限制Google Cloud API密钥的使用,仅适用于您的网络