Можно ли ограничить конечную точку API AppSync только в сети?
В настоящее время я создаю API AppSync и буду реализовывать Cognito Pools для авторизации. Я заметил, что существует конечная точка, созданная при создании API AppSync. Похоже, с помощью API Gateway вы можете ограничить публичный доступ к конечной точке с помощью VPC. Есть ли что-то подобное, что доступно с AppSync, чтобы конечная точка была недоступна для общего доступа?
Одна мысль состоит в том, чтобы прикрепить URL-адрес AppSync к пользовательскому домену, который не является общедоступным. Это возможно?
2 ответа
В Cognito User Pools, если вы включите расширенные функции безопасности, вы можете ограничить проверку подлинности определенными диапазонами сетевых адресов, поэтому вы можете ограничить проверку подлинности пользователей только из определенных сетевых расположений. В AWS AppSync в настоящее время невозможно ограничить доступ к определенным IP-адресам, но мы рассматриваем эту функцию.
Для получения пользовательских доменов с AppSync вы можете взглянуть на следующую запись в блоге:
Теперь это возможно с мая 2023 года — в этом месяце AWS анонсировала API Private AppSync как общедоступную версию.
https://aws.amazon.com/blogs/mobile/introducing-private-apis-on-aws-appsync/