protect http API GW when CF has S3 as origin

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

Sujets

Calcul Sécurité, identité et conformité Sans serveur Web et mobile front-end Réseaux et diffusion de contenu Microservices

Balises

Approvisionnement du site Web AWS WAF Passerelle API Amazon Amazon CloudFront Microservices

Langue

English

Jess

demandé il y a 2 ans238 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

Marco

répondu il y a 2 ans

Contenus pertinents

Virtual hosting S3
Alan
demandé il y a 3 mois
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Comment résoudre l'erreur « One or more of your origins or origin groups do not exist » (Un ou plusieurs de vos groupes d'origine ou origines n'existent pas) dans AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs HTTP 403 Forbidden (Accès interdit) lors de l'utilisation d'un mécanisme d'autorisation Lambda avec une API REST API Passerelle ?
AWS OFFICIELA mis à jour il y a 2 ans
L'interface virtuelle publique de My Direct Connect est bloquée dans l'état « Vérification ». Comment puis-je la faire approuver ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ma ressource proxy API Gateway dotée d'un mécanisme d'autorisation Lambda dont la mise en cache est activée renvoie-t-elle des erreurs HTTP 403 « User is not authorized to access this resource » (L'utilisateur n'est pas autorisé à accéder à cette ressource) ?
AWS OFFICIELA mis à jour il y a 2 ans