Cognito User pool with JWT token

0

Hi, I am using Custom Authoriser with Cognito User Pool for securing my API gateway. Using the "client_credentials" grant type to generate the access token. As additional security, I would like to include IP restrictions or IP whitelisting to the Authoriser. Is there is any way that I can include this IP Whitelisting to my custom Cognito Authoriser?

Regards Jo

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信セキュリティ、アイデンティティ、コンプライアンス

タグ

Amazon API Gateway Amazon Cognito ユーザープール

言語

English

質問済み 2年前688ビュー

1回答

新しい順
投票が多い順
コメントが多い順

1

承認された回答

The requester's IP can be read via Enhanced Request Headers on the Custom Authorizer.
You can consider the Amazon API Gateway IP Allowlisting with a Resource Policy. See here for an example.

回答済み 2年前

関連するコンテンツ

AssumeRoleWithWebIdentity を実行するための IAM ポリシー
mille-printemps
質問済み 4年前
Cognito Hosted UIで登録されるCookieのデコード
nao
質問済み 1ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 3年前
Amazon Cognito のカスタムスコープを使用して API Gateway の API へのアクセスを認可するにはどうすればよいですか?
AWS公式更新しました 1年前
AWS CLI を使用して Amazon Cognito の JWT トークンを取り消すにはどうすればよいですか?
AWS公式更新しました 1年前
API ゲートウェイ REST API で、Amazon Cognito ユーザープールをオーソライザーとしてセットアップするにはどうすればよいですか?
AWS公式更新しました 3年前
Amazon Cognito ユーザープールを設定した後、API Gateway REST API エンドポイントの「401 Unauthorized」(401 未承認) エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前