文章/答案/技术大牛

发布

社区首页 >问答首页 >AWS网站管家对cloudfront后面的apigateway没有影响

问AWS网站管家对cloudfront后面的apigateway没有影响
EN

Stack Overflow用户

提问于 2020-12-10 21:52:24

回答 1查看 237关注 0票数 0

我有一个指向CloudFront网关端点的API发行版。我在那个发行版上插入了一个WAF ACL，它似乎起作用了。当我使用CloudFront访问API网关端点时，我会被阻止(这是我在我的ACL上配置的所需行为)

   https://<my-cloudfront-domain-name>/<my>/<api>/<endpoint> -> deny and I get a 403/blocked -> OK!

如果我“独自”到达我的端点(不在cf分布的后面)，我可以正常到达端点。我希望被封堵，即使我以隔离的方式到达API

 https://<api-id>.execute-api.us-east-1.amazonaws.com/<my>/<api>/<endpoint> -> passed and I get a 200 -> NOT OK...

我的堆栈是使用serverless framework构建的，并且我的API网关来自edge类型

发布于 2020-12-10 22:52:39

API网关可以通过API密钥限制访问。CloudFront可以在访问源时发送自定义的、保密的x-api-key头部。如果发送到API网关的其他请求中没有该标头，将导致API请求被拒绝，并显示403禁止。

请参阅使用Amazon API Gateway和AWS WAF保护您的应用编程接口，parts one和two。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/65235859

复制

相似问题

问AWS网站管家对cloudfront后面的apigateway没有影响EN