我在api网关中设置了以下资源策略,限制对源IP的访问(x只是占位符)。当我从postman手动访问api端点时,该策略正确地将访问限制为仅访问我在下面的资源策略中指定的cidr范围。{ }
浏览 10提问于2020-02-06得票数 0
回答已采纳
1回答
我们在aws上有一个Lambda函数,它通过api网关公开。在该api上,我们有一个资源策略来限制流量,因此只有我们公司的ip地址才能访问端点。为此,我们使用AWS在api网关资源策略页面上提供的标准ip范围黑名单模板,并将其修改为使用NotIpAddress而不是ip地址-例如
浏览 17提问于2020-05-06得票数 2
回答已采纳
可以从另一个VPC中的另一个lambda调用驻留在VPC中的lambda函数。我不确定是否应该在VPC中创建,在VPC中将调用lambda或在哪里接收请求。即使是API网关资源<em
浏览 0提问于2020-01-04得票数 2
回答已采纳
2回答
我创建了一个API网关来运行Lambda函数。这意味着作为内部服务使用,所以我的API网关是私有的。为了使API网关可以私下访问,我做了以下工作:
向API
浏览 0提问于2019-05-21得票数 4
回答已采纳
2回答
我有一个Amazon网关连接到后端。我试图向Resource中添加一个新方法,在为新方法选择集成点时会出现以下错误。“函数策略大于限制。请通过lambda手动更新策略。”。如何更新策略,以及为什么会发生此错误?
非常感谢,理查德
浏览 3提问于2017-07-31得票数 1
我有一个只能通过VPC端点访问的私有API网关。如果请求是通过或"Condition": { "aws:SourceVpce&qu
浏览 2提问于2022-03-29得票数 0
1回答
我已经注册了一个免费的AWS帐户,并为我和其他人创建了一个简单的公共服务。然而,由于我还不知道将如何使用,我想现在小心。否则,有人可以简单地用一百万的请求淹没我的服务,而我却因此收到了账单。我宁愿没有这种服务。
因此,我希望创建一个一旦超过0.01美元就关闭所有服务的预算操作。我这样做的方式是授予Lambda服务角色(在设置lambda<
浏览 5提问于2021-10-25得票数 1
回答已采纳
2回答
我有一个前端应用程序,该应用程序将使用lambda服务,端点启用cors如下所示: test:
handler: functions/ACAO头文件确实存在,我还没有尝试过在站点上使用它,它可能会被阻塞,但CORS是不够的--它只是基于浏览器,如果以其他方式请求,lambda响应仍然可见。我想要做的是限制对这些(生产)
浏览 2提问于2019-01-22得票数 1
是否有一种IP保护API网关的HTTP端点的方法?这是API的高级结构。路由53域-> API网关V2 -> Lambda
我知道V1 (REST )具有基于资源的策略</em
浏览 2提问于2021-08-10得票数 1
回答已采纳
我试图了解AWS中的资源策略和权限。最初的想法很简单,API网关拒绝访问同一VPC中的其他资源以外的所有资源,但最终却成了一场噩梦。
我想要的是:我的API只允许在同一个VPC上访问/调用资源。lambd
浏览 4提问于2020-09-13得票数 1
回答已采纳
我正在尝试在API Gateway上实现自定义授权,它将通过从DynamoDB读取用户权限来检查它背后的每个特定端点上的用户权限。我将授权器与有问题的方法关联(下面的屏幕截图)
授权器看起来工作正常,它返回的策略对我来说看起来很好(看看下面) "policyDocument" : {
"Version返回的效果如何,<
浏览 13提问于2019-04-17得票数 2
在文档之后,我在我的私有子网中创建了一个VPC端点,它创建了一个网络接口,其中我附加了一个安全组,它允许整个VPC CIDR中的HTTP(S) (80和443)。端点类型是Interface
所以,现在我有了一个带有端点的私有子网,它允许HTTP(S)通信。该端点具有一些(私有) DNS名称,并且(可能)还具有
浏览 0提问于2019-03-28得票数 8
回答已采纳
我正在使用AWS SAM,我使用它来部署lambda并与API Gateway端点集成。运行时,它将这两个IP合并到一个包含这两个IP的单个资源策略中?现在,我部署并手动转到API网关web控制台下的资源策略,添加我的NAT IP,保存并重新部署。
我想避免
浏览 0提问于2021-02-17得票数 0
我正在努力理解执行角色之间的实际区别,执行角色可以由API网关承担,以授予在上执行lambda的权限。
例如,文档提供了一个策略示例,可以由API网关假定该策略用于调用Lambda。但是,API网关控制台将通过基于Lambda资源的策略授予自己访问lambda</em
浏览 0提问于2020-12-22得票数 2
我试图弄清楚如何从运行在VPC中的lambda访问Api网关服务 API (又名“管理Amazon网关”)。我不是而不是,而是试图在私有API中调用资源方法(我知道如何创建execute-api VPC接口端点),只需调用AWS服务方法(get-api-key,FWIW,<e
浏览 0提问于2019-09-30得票数 0
回答已采纳
我有一个简单的使用无服务器端点来检查某些令牌的方法。让我们说路径是"/checktoken“。并且只想通过我的Ip地址访问它,这就是为什么将我的Lambda连接到VPC(2个私有子网和安全组)。但问题是,我甚至将/outbound规则中的安全组设置为带有IP地址的https,我可以请求具有不同IP地
浏览 1提问于2020-07-10得票数 0
回答已采纳
我正试图从另一个AWS帐户中的lambda函数中调用我的私有API网关。但是我在打电话时会超时(实际上,http调用只是停留在我的客户端超时)。在承载私有AWS帐户的AWS帐户中,我执行了以下操作:创建了我的私有API网关
浏览 3提问于2020-04-10得票数 1
1回答
能否授予AWS服务(例如API网关、秘密管理器)权限,仅使用IAM角色调用Lambda函数?通常,这是在函数的策略(基于资源的策略)中完成的,但我不知道这是否是唯一的方法。但是,您可能会发现资源策略更容易设置,并且它们使您更容易跟踪哪些事件源具有调用Lambda函数的权限。
浏览 0提问于2018-04-24得票数 2
我按照AWS文档使用Network (北草坪会议大楼)创建了VPC,并将其附加到API网关资源/方法中。错误:其他值得注意的问题:
基于jny的(jny)输入,我将<e
浏览 0提问于2018-07-02得票数 10
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
