如何在api网关上阻止域名

时间:2018-05-10 07:20:30

标签: api amazon-web-services aws-api-gateway

我只是想知道是否有任何方法可以切换/关闭/禁用/阻止来自特定域的api网关请求。我需要测试服务是否已关闭以查看错误消息是否正常工作

在chrome中,我可以在网络控制台中阻止请求,但是,我无法在IE中执行此操作。有没有办法暂时关掉api? 或者我可以在IE中阻止它吗?

1 个答案:

答案 0 :(得分:0)

您可以使用IP而不是域。

API网关允许您附加"资源策略"到您的API

以下示例

以下示例资源策略是"黑名单"拒绝(阻止)来自两个指定源IP地址的API的传入流量的策略。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": "*",
        "Action": "execute-api:Invoke",
        "Resource": ["arn:aws:execute-api:region:account-id:api-id/*"]
    },
    {
        "Effect": "Deny",
        "Principal": "*",
        "Action": "execute-api:Invoke",
        "Resource": ["arn:aws:execute-api:region:account-id:api-id/*"],
        "Condition": {
            "IpAddress": {
                "aws:SourceIp": ["10.24.34.0/23",
                "10.24.34.0/24"]
            }
        }
    }]
}

更多信息
API Gateway Resource Policy
API Gateway Resource Policy Examples