我想使用AWS API网关的AWS Web应用程序防火墙服务。AWS WAF仅适用于AWS CloudFront发行版。
根据这篇帖子https://forums.aws.amazon.com/message.jspa?messageID=677382API网关在后台创建CloudFront分发。尽管我在CloudFront控制台和WAF控制台中都没有看到这个发行版。
是否有任何方法可以利用API Gateway为WAF创建的CloudFront分发版?
遗憾的是,API网关不提供对支持CloudFront分发版的访问。要使用WAF,您必须创建第二个分发版,这是低效的,但应该在功能上起作用。
AWS API网关最近(2018年11月左右)添加了此功能https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html
好吧,伙计们,我也遇到了类似的问题,在这个阶段你能做的最好的事情是,
让api网关终止SSL-从api网关调用您的alb、elb或nlb(如果它适合您的体系结构,则是最好的)-使用两个规则集使alb受到WAF的保护1.白名单所有api网关ip2.让http头只被api网关接受
通过这种方式,您可以确保您的基础设施达到最佳状态。
如果您有nlb,那么您可以直接拥有到nlb的专用链接,请记住nlb不支持基于路径的路由和跨区域应用程序故障转移
我已要求AWS对同一提出功能请求