私は、フロントエンドのjavascriptアプリケーションによってアクセスされるapiゲートウェイを持っています。そのことを念頭に置いて、私たちはapi鍵へのアクセスを実現可能に制限することはできません(私は思っていませんか?)ので、私は本当にIPアドレスで制限したいと思います...しかし、私はそれを行う方法を見つけることができません。実際にサーバーから来ていないので、それは可能ですか?パブリックAPIゲートウェイを特定のIPに限定する
このサイトはCloudfrontフロントのS3でホストされています。 APIゲートウェイはいくつかのキーを受け取り、ラムダスクリプトに当たってdynamodbに保存されます。もし誰かが欲しがっているのであれば、値を使って迷惑を掛けることができます。私は、Webアプリがそれに話すことができるようにしたい。私はまだたくさんのAWSを学んでいます!私はShieldやWAFを使うことができたと思っていたが、それは無事だったようだ。助言がありますか?
ボックスの外側にあります。私はそれが好きです。 –
ありがとうございます。私は実際には、これまたは任意のソリューションが、この設定では動作するかどうかは確かではありません。アプリケーションはフロントエンドなので、サーバーのIPは決して送信することができません、私はないと思いますか? –
フロントエンドのアプリケーションは静的なので、クライアント側のスクリプトはローカルマシンで実行されます。したがって、このコンテキストのIPアドレスは、S3/CloudFrontではなく* YOUR * IPです。あなたの場所に静的IPがない場合は、署名されたURLを保存し、APIキーファイルを取得するためにパラメータとして受け入れるようにアプリを設定するだけです。私はそのアプローチが今や明らかであることを望む。 –