Запуск весенней загрузки приложения в AWS и предоставление доступа только через AWS API Gateway
Я хочу запустить приложение весенней загрузки в aws (используя ec2 или эластичный beanstalk); это приложение имеет конечные точки REST, и я хочу защитить его таким образом, чтобы только AWS API Gateway имел разрешения для вызова конечных точек (т. е. не имел общего доступа и доступа из других служб)
Как я могу это сделать?
1 ответ
Вы должны настроить API-шлюз для использования SSL-сертификата на стороне клиента. Затем вы должны настроить свой бэкэнд так, чтобы он отклонял любые запросы, которые не включают этот сертификат.