Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Cognito User pool with JWT token

0

Hi, I am using Custom Authoriser with Cognito User Pool for securing my API gateway. Using the "client_credentials" grant type to generate the access token. As additional security, I would like to include IP restrictions or IP whitelisting to the Authoriser. Is there is any way that I can include this IP Whitelisting to my custom Cognito Authoriser?

Regards Jo

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von InhaltenSicherheit, Identität & Konformität
Tags
Amazon API-GatewayAmazon Cognito-Benutzergruppen
Sprache
English
Jo-Harrison
gefragt vor 2 Jahren699 Aufrufe
1 Antwort
1
Akzeptierte Antwort
  • The requester's IP can be read via Enhanced Request Headers on the Custom Authorizer.
  • You can consider the Amazon API Gateway IP Allowlisting with a Resource Policy. See here for an example.
AWS
Rajarshi_D
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt