protect http API GW when CF has S3 as origin

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

Argomenti

Computazionali Sicurezza, identità e conformità Serverless Front-end web e dispositivi mobili Networking e distribuzione di contenuti Microservizi

Tag

Provisioning di siti web AWS WAF Gateway API di Amazon Amazon CloudFront Microservizi

Lingua

English

Jess

posta 2 anni fa238 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

Marco

con risposta 2 anni fa

Contenuto pertinente

Come posso disattivare l'endpoint predefinito di Gateway API per le REST API o API HTTP?
AWS UFFICIALEAggiornata un anno fa
Come posso passare i dati attraverso REST API del gateway API a una funzione Lambda back-end oppure a un endpoint HTTP?
AWS UFFICIALEAggiornata 2 anni fa
Come posso fornire l'autorizzazione IAM tra account per le API HTTP di API Gateway?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere gli errori "HTTP 403 Forbidden" (HTTP 403 Non consentito) quando richiamo la mia API con l'autenticazione IAM multi-account per API Gateway?
AWS UFFICIALEAggiornata 2 anni fa