用户访问了我的网站,这是EC2上的静态网站。
在购买时,在PayPal结帐后,我网站上的索引文件向API服务器发送了一个请求,以获取zip文件。
同样位于EC2上的API服务器使用zip文件和链接进行响应。
我想确保仅当请求来自我站点的index.html文件时,API服务器/端点才能响应,但是我不能使用安全组来过滤IP,因为当从index.html文件进行调用时,原始IP是客户的IP。
答案 0 :(得分:0)
如果您的网站托管在某些EC2之外的某个地方,并且向您的EC2发送API请求,那么您可以使用AWS安全组。
使用自定义IP和端口定义安全组,以便仅来自该IP的请求仅进入该特定EC2并触发您的API。
简单来说:>无论您在安全组中定义的仅能将请求发送到ec2的IP
答案 1 :(得分:0)
正如您清楚地确定的那样,使用IP过滤是完全不可能的,因为请求来自index.html,所以客户端IP发生了更改。
如果您的目的是减少对EC2实例的威胁,请使用Web应用程序防火墙(如AWS WAF)过滤发送到EC2实例的流量。
还要正确配置CORS,以防止来自其他任何来源的请求。