我只是想知道是否有任何方法可以切换/关闭/禁用/阻止来自特定域的api网关请求。我需要测试服务是否已关闭以查看错误消息是否正常工作
在chrome中,我可以在网络控制台中阻止请求,但是,我无法在IE中执行此操作。有没有办法暂时关掉api? 或者我可以在IE中阻止它吗?
答案 0 :(得分:0)
您可以使用IP而不是域。
API网关允许您附加"资源策略"到您的API
以下示例
以下示例资源策略是"黑名单"拒绝(阻止)来自两个指定源IP地址的API的传入流量的策略。
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": ["arn:aws:execute-api:region:account-id:api-id/*"]
},
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": ["arn:aws:execute-api:region:account-id:api-id/*"],
"Condition": {
"IpAddress": {
"aws:SourceIp": ["10.24.34.0/23",
"10.24.34.0/24"]
}
}
}]
}
更多信息
API Gateway Resource Policy
API Gateway Resource Policy Examples