Cognito User pool with JWT token

0

Hi, I am using Custom Authoriser with Cognito User Pool for securing my API gateway. Using the "client_credentials" grant type to generate the access token. As additional security, I would like to include IP restrictions or IP whitelisting to the Authoriser. Is there is any way that I can include this IP Whitelisting to my custom Cognito Authoriser?

Regards Jo

주제

서버리스 프론트엔드 웹 및 모바일 네트워킹 및 콘텐츠 전송 보안, 신원 및 규정 준수

태그

아마존 API 게이트웨이 아마존 코그니토 사용자 풀

언어

English

질문됨 2년 전689회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

수락된 답변

The requester's IP can be read via Enhanced Request Headers on the Custom Authorizer.
You can consider the Amazon API Gateway IP Allowlisting with a Resource Policy. See here for an example.

답변함 2년 전

관련 콘텐츠

무료 버전을 사용하고 있는데, 요금이 부과되었습니다. / I'm using the free version, but there's a charge.
seongho
질문됨 8달 전
cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 한 달 전
CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
This Call Analytics Request doesn't work to using ChannelDefinitions
dongil
질문됨 7달 전
Amazon Cognito 사용자 풀 API에서 발생한 “Invalid Refresh Token” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
Amazon Cognito 사용자 풀을 API Gateway REST API의 권한 부여자로 설정하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 3년 전
캐싱이 활성화된 Lambda 권한 부여자를 포함하는 API Gateway 프록시 리소스에서 HTTP 403 'User is not authorized to access this resource' 오류를 반환하는 이유는 무엇인가요?
AWS 공식업데이트됨 2년 전
Amazon Cognito 사용자 풀을 설정한 후 API Gateway REST API 엔드포인트에서 “401 권한 없음(401 Unauthorized)” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
Amazon Cognito 사용자 풀로 사용자를 가져오는 방안
지원 엔지니어
Dongsoo_S
게시됨 23일 전
Cognito 보안이 적용된 서버리스 3 Tier 아키텍처 개발 방법
지원 엔지니어
Hyunjoong_S
게시됨 8달 전