best way to secure public api-gateway?

0

Weird questing I know. Im new to AWS so please bear with me.

I am currently looking after a static website not hosted on AWS. I have made a api-gateway and lambda function to work as a token-hider for the cms api.

I only want the website to have access to the api-gateway not anyone else. The website does not have users or authentication which is why i though setting a authorizor on the gateway would be overkill.

I have currently set a resource policy to only allow certain a IP is this the best way to do it?

Edited by: enddev on Apr 29, 2020 8:41 AM
removed characters

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信

タグ

Amazon API Gateway

言語

English

質問済み 4年前229ビュー

1回答

新しい順
投票が多い順
コメントが多い順

1

I set resource policy to whitelist an IP and added API key.

回答済み 4年前

関連するコンテンツ

how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 1ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
ACMで保留中の検証が発行済にならない（ACM Pending Verifications Do Not Become Submitted）
yukkie1114
質問済み 9ヶ月前
CodeDeployにてThe deployment failed because a non-empty field was discovered on your Auto Scaling group that Code Deploy does not currently support copying. Unsupported fields:が表示されデプロイが進まない
承認された回答
rePost-User-6968076
質問済み 1年前
セキュリティパッチが原因でクライアント I/O が中断されないようにするにはどうしたらいいですか?
AWS公式更新しました 1年前
FSx for ONTAP ファイルシステム上のボリュームの i ノードまたはファイルの数を増やすにはどのような方法がありますか?
AWS公式更新しました 1年前
EC2 Nitro ベースのインスタンスでホストされている EBS ボリュームから最大限の I/O パフォーマンスを得るにはどうすればよいですか?
AWS公式更新しました 6ヶ月前
Amazon EBS ボリュームで I/O 待機時間やキュー長が長くなり、レイテンシーが急上昇するのはなぜですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前