0
我们的api在AWS EC2实例上运行。我们有兴趣使用AWS API Gateway来使用Cognito和版本控制来验证API调用。仅允许AWS API网关访问EC2实例
任何人都可以告诉我如何允许访问EC2实例上托管的API而不公开?我只希望API网关访问该API。
我无法在文档中找到任何解决方案。
我们的api在AWS EC2实例上运行。我们有兴趣使用AWS API Gateway来使用Cognito和版本控制来验证API调用。仅允许AWS API网关访问EC2实例
任何人都可以告诉我如何允许访问EC2实例上托管的API而不公开?我只希望API网关访问该API。
我无法在文档中找到任何解决方案。
您的服务器必须公开以便API网关访问它。目前最好的解决方案是使用客户端SSL证书,以便您的服务器可以轻松拒绝任何不是源自API网关的流量。
好感谢,还有什么我应该考虑提高安全性或这就够了。 – Chaitanya
这样做会完全锁定只能通过API网关访问您的服务器。 –
好吧,我所要做的就是在我的Nginx后端使用'ssl_client_certificate'和'ssl_verify_client'?谢谢。 – Chaitanya