protect http API GW when CF has S3 as origin

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

トピック

計算するセキュリティ、アイデンティティ、コンプライアンスサーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信マイクロサービス

タグ

ウェブサイトプロビジョニング AWS WAF Amazon API Gateway Amazon CloudFront マイクロサービス

言語

English

Jess

質問済み 2年前238ビュー

1回答

新しい順
投票が多い順
コメントが多い順

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

Marco

回答済み 2年前

関連するコンテンツ

how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
エッジサーバに独自ドメインを使用する方法について
ymikuni
質問済み 5年前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
SNS Topic Subscription のプロトコル HTTP(S) の Basic 認証を埋め込んだエンドポイントのパスワードが **** となる
rePost-User-7221168
質問済み 1年前
VPC から API Gateway API に接続するときに「HTTP 403 Forbidden」(HTTP 403 禁止) エラーが発生するのはなぜですか?
AWS公式更新しました 2年前
API Gateway REST API を介してバックエンド Lambda 関数または HTTP エンドポイントにデータを渡すにはどうすればよいですか?
AWS公式更新しました 2年前
Lambda インテグレーションまたは Lambda オーソライザーを使用して API Gateway HTTP API からのアクセス権限エラーをトラブルシューティングする方法を教えてください。
AWS公式更新しました 1年前
CloudFront レスポンスに HTTP セキュリティヘッダーを追加するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前