我使用AWS Api网关和Lambda函数来处理Paypal(Ipn)即时通知消息。我如何保护我的api网关,使其仅允许访问Paypal发送的消息,然后将该消息传递给我的lambda函数。目前该api对任何人开放,我担心恶意活动会触发api和lambda函数,并因此代我承担费用。
我已经使用Cognito保护了我的其他Apis以及使用角色和权限策略保护了相关的lambda函数,但是不知道如何处理我的ipn api上的调用,因为这些操作将是未经授权的。
答案 0 :(得分:0)
好的,设法将其整理出来。为api创建了白名单资源策略,并包括了贝宝ipn的所有ip地址-我一开始很沮丧,因为创建白名单后,它不起作用。直到后来才发现我没有包括沙盒IP地址。包括那个地址后,它就起作用了。
查看沙盒的Paypal文档:paypal sandbox IP addresses
和实时IP地址:paypal live IP addresses
希望这对某人有帮助