是否可以将AppSync API端点限制在网络中？

Question

我目前正在构建AppSync API，并将实施Cognito Pools以进行授权。我注意到在构建AppSync API时创建了一个端点。通过API Gateway，您可以使用VPC限制对端点的公共访问。 AppSync是否有类似的东西，以便公众无法访问公开的端点？

https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/

一种想法是将AppSync网址附加到非公开的自定义域。那可行吗？

Answer 1

使用Cognito用户池，如果启用高级安全功能，则可以将身份验证限制为特定的网络地址范围，因此基本上您可以限制用户仅对特定网络位置进行身份验证。使用AWS AppSync，目前无法限制对特定IP地址的访问，但这是我们正在考虑的功能。

要使用AppSync拥有自定义域，您可以查看以下博文：

https://aws.amazon.com/blogs/mobile/use-a-custom-domain-with-aws-appsync-amazon-cloudfront-and-amazon-route-53/