protect http API GW when CF has S3 as origin

Hi team,

Is it possible to prevent users to hit directly my HTTP API GW if my HTTP GW doesn't support WAF AND my CF distribution doesn't have a custom origin (that can support WAF), my CF origin is an S3 bucket.

so I don't have any way to prevent users hit directly HTTP API GW.

Tópicos

Computação Segurança, identidade e conformidade Sem servidor Web e dispositivos móveis front-end Rede e entrega de conteúdo Microsserviços

Tags

Provisionamento de sites AWS WAF Gateway do Amazon API Amazon CloudFront Microsserviços

Idioma

English

Jess

feita há 2 anos238 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

You can use Custom Headers with CloudFront and API Gateway to prevent hit the API directly.

https://wellarchitectedlabs.com/security/300_labs/300_multilayered_api_security_with_cognito_and_waf/3_prevent_requests_from_accessing_api_directly/

Marco

respondido há 2 anos

Conteúdo relevante

Como adiciono cabeçalhos de segurança HTTP às respostas do CloudFront?
AWS OFICIALAtualizada há 2 anos
How do I connect to my WorkSpace with RDP?
AWS OFICIALAtualizada há 2 anos
Como posso resolver os erros “HTTP 403 Forbidden” (HTTP 403 proibido) ao invocar a API com autenticação do IAM entre contas para o API Gateway?
AWS OFICIALAtualizada há 2 anos
Como soluciono erros HTTP 403 do API Gateway?
AWS OFICIALAtualizada há um ano