protect http API GW when CF has S3 as origin

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

Temas

Cálculo Seguridad, identidad y cumplimiento Sin servidor Web y móvil front-end Redes y entrega de contenido Microservicios

Etiquetas

Aprovisionamiento de sitios web AWS WAF Amazon API Gateway Amazon CloudFront Microservicios

Idioma

English

Jess

preguntada hace 2 años238 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

Marco

respondido hace 2 años

Contenido relevante

¿Cómo puedo resolver los errores “HTTP 403 Forbidden” (HTTP 403 Prohibido) al invocar la API con la autenticación multicuenta de IAM para API Gateway?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar los errores HTTP 403 desde API Gateway?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo transferir datos a través de una API de REST de puerta de enlace API a una función Lambda backend o a un punto de conexión HTTP?
OFICIAL DE AWSActualizada hace 2 años
Se canceló My Spot Instance. ¿Puedo recuperarlo?
OFICIAL DE AWSActualizada hace un año