我们有一个AWS lambda功能,并映射到API网关。
我想对我们的API启用GEO限制,这是云阵线中的功能。想要它,以便我的lambda不会受到我们不提供服务的国家的打击。
我相信API Gateway默认使用Cloud Front,但我看不到任何相关的云正面分布。
想知道在使用API网关和AWS lambda时启用GEO限制的方法是什么。
似乎API网关使用CloudFront。无法在API网关本身上配置GEO限制(至少到目前为止)。您可以使用CloudFront创建一个分布,并将原点指向API网关,并启用了地理限制。
此外,您还可以启用X-Api-Key从CloudFront保护您的端点免受API-GATEWAY的保护。
另一种从代码控制的方法是通过分析CloudFront-Ciewer-CONTRY标题。
您也可以使用AWS WAF地理匹配规则
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-tatement-type-geo-match.html