protect http API GW when CF has S3 as origin

0

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

주제

컴퓨팅 보안, 신원 및 규정 준수 서버리스 프론트엔드 웹 및 모바일 네트워킹 및 콘텐츠 전송 마이크로서비스

태그

웹사이트 프로비저닝 AWS WAF 아마존 API 게이트웨이 아마존 CloudFront 마이크로서비스

언어

English

질문됨 2년 전238회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

0

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

답변함 2년 전

관련 콘텐츠

AWS API-GW(webSocket유형)에 대한 403 오류 문의
KimChoongHwan
질문됨 7일 전
How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 2달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 2달 전
cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 2달 전
Lambda 통합 또는 Lambda 권한 부여자와 함께 사용하는 API Gateway HTTP API의 권한 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
API Gateway의 HTTP 403 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
캐싱이 활성화된 Lambda 권한 부여자를 포함하는 API Gateway 프록시 리소스에서 HTTP 403 'User is not authorized to access this resource' 오류를 반환하는 이유는 무엇인가요?
AWS 공식업데이트됨 2년 전
API Gateway의 API HTTP 504 제한 시간 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
S3에서 트리거된 이미지를 Lambda에서 Rekognition으로 라벨링한 후 해당 데이터를 Opensearch에 저장 및 검색하는 방법
지원 엔지니어
Hyunjoong_S
게시됨 3달 전
Lambda 와 API Gateway를 이용하여 다국어 그룹 채팅만드는 방법
지원 엔지니어
Hyunjoong_S
게시됨 8달 전