将IP白名单安全性添加到API网关

Question

我在AWS API网关上有一个调用LAMBDA功能的API，我想为该API添加IP白名单，因此允许的IP只能访问该API。我怎样才能做到这一点？

Answer 1

有一篇关于此问题的博文，你可以找到here。

最重要的是，它来了：

1. 每种方法，选择IAM授权方法。
2. 创建一个类似下面的新IAM策略并将其附加到API方法

  

{       “版本”：“2012-10-17”，       “声明”：[           {               “效果”：“允许”，               “行动”：[                   “执行-API：调用”               ]               “条件”：{                   “IP地址”： {                       “aws：SourceIp”：“xxx.xx.xx.xx / 32”                   }               }，               “资源”：“arn：aws：execute-api：：：*”           }       ]}

如果需要，您可以添加多个SourceIps