我在 AWS API 网关上有一个调用 LAMBDA 函数的 API,我想为该 API 添加 IP 白名单,以便允许的 IP 只能访问该 API。我怎样才能做到这一点?
有一个关于这个的非常扩展的博客文章,你可以在这里找到。
底线是这样的:
- 根据方法,选择 IAM 授权方法。
- 创建一个如下所示的新 IAM 策略,并将其附加到 API 方法。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"execute-api:Invoke"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "xxx.xx.xx.xx/32"
}
},
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}
如果需要,您可以添加多个源 Ips。