我有一个React应用程序,该应用程序调用API网关,这又触发了我的Lambda函数。现在出于节省成本的考虑(由于可能要向API网关发送数以千万计的请求),我进行了一些研究,并正在考虑潜在地使用ALB来调用我的Lambda,而不是API GW。我的API GW仅仅是Lambda-Proxy集成。
我的问题是使用API GW,我可以添加API密钥和自定义授权者等,但是对于ALB,我如何在ALB层上添加一些身份验证,例如,仅允许从客户端调用我的Lambda函数,我相信?注意我的客户端是一个静态的React应用,后面没有服务器!我不需要任何花哨的东西,只想拒绝我信任的请求来源以外的请求。在Lambda内以覆盖浏览器,我将在响应标头中添加CORS。但是在ALB级别,我如何实现我所需要的?
期待在这里得到一些照明!
谢谢