我将lambda部署到AWS并创建了一个API网关来访问它。我不希望API网关公开,因为lambda仅从我的ec2实例之一调用。配置它以保护此API的最佳方法是什么?我的ec2实例需要公共IP地址,因为我有指向它的DNS配置路由。
答案 0 :(得分:2)
由于您仅在单个Amazon EC2实例中使用AWS Lambda函数,因此无需使用API Gateway。 (API网关通常用于向大量用户公开API。)
您可以改为直接调用AWS Lambda函数:
aws lambda invoke
答案 1 :(得分:1)
我建议在Amazon API Gateway中使用私有API,
这样可以保护您的API网关的安全,并使它只能由VPC中的资源访问。
可以使用“安全”组和“私有API资源策略”进一步保护它。
您将需要创建一个端点以使用私有API网关。
详细的设置-
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html