我正在用AWS无服务器架构编写内部API。此API应该由其他一些内部服务使用,并且基本上是一个API网关,后面带有一堆Lambda。我担心从外部访问该网关。
我想知道如何最好地保护我的API免受外部访问。我可以使用API密钥,但从长远来看,它们不会令我感到非常安全,或者我可以尝试将API网关放入VPC,但这会使Lambda的行为更加复杂。还是选择使用API网关首先是一个错误?
答案 0 :(得分:0)
对于您的用例,Application Gateway可以。
您可以使用API Gateway Private Endpoint在VPC中公开私有API端点。私有端点是在2018年6月引入的。