有没有办法为lambda函数设置api网关端点只能在内部访问?我不希望它暴露给公众。
答案 0 :(得分:6)
API网关发布了新的Private Endpoint功能,这使之成为可能。
只能从VPC上访问API网关Private Endpoint,它需要设置一个Interface VPC Endpoints来访问端点。另外,还需要设置Resource Policy才能从您的VPC和VPC端点授予对API的访问权限。
为了从您的本地网络访问API终端节点,您可以从本地到Amazon VPC建立AWS Direct Connect连接,也可以建立AWS VPN Connection。
答案 1 :(得分:0)
不幸的是,没有。目前API Gateway Invoke URL是公共的。将它们设为私有是不可能的。
您可以使用IAM roles或custom authorizers保护您的API Gateway Rest API。
答案 2 :(得分:0)
是的,现在您可以使用专用链接配置AWS API Gateway。遵循link,但是您只能从VPC访问端点,如果要从数据中心访问该端点,则需要直接连接。