【以下的问题经过翻译处理】 我有一个AWS Appsync GraphQL端点,它旨在仅用作后端服务。它并不打算暴露给公共互联网。如何保护端点,以便被部署在VPC和面向外部的AWS Appsync实例中的另一个后端服务使用?谢谢
【以下的回答经过翻译处理】 对于您特定的用例,最简单的选择是使用 AWS_IAM授权:
appsync:GraphQL
这将要求所有客户端在所有客户端请求中附加有效的SigV4签名。
如果您想进一步限制API端点访问并拒绝未经授权的IP范围的连接请求,则可以考虑添加 WAF集成 并构建WAF规则仅允许来自预定义IP地址范围的连接。
Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.
Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.