我使用的是Amazon HTTP API网关(v2-将于2019年12月发布(。有什么方法可以让我把某组可以访问的IP地址列入白名单吗?我知道,在REST API网关的情况下,我们可以使用资源策略来实现这一点,但对于HTTP API网关,我们找不到任何方法来做到这一点。不存在";资源政策;选项可用于HTTP API。
如您所说,对于Amazon REST API网关,有一些资源策略可以根据客户端IP地址设置白名单/黑名单规则。
HTTP API网关没有资源策略的概念,因此不可能将IP地址与这些策略一起列入白名单。然而,您可以使用Lambda授权器自己实现这样的逻辑。
不幸的是,您无法直接在API网关(对于HTTP API(中执行此操作。然而,您可以在两者之间放置一个弹性负载均衡器(EBL(,并在EBL中进行过滤。或者像@Jaakkonen建议的那样,你可以使用lambda授权器。当然,这两种情况也有取舍。例如,如果您使用lambda授权器,它将消耗您的lambda并发性。所以,明智地选择:(
您还可以查看以下链接,以获取HTTP和RESTneneneba API之间的比较。https://aws.amazon.com/blogs/compute/building-better-apis-http-apis-now-generally-available/