如何限制创建公共访问的API Gateway？

【以下的问题经过翻译处理】我的客户希望阻止他们的组织创建边缘和区域API Gateway端点（仅允许私有访问）。由于没有创建API的条件或操作，因此我无法使用SCP来实现。请问有什么别的方案吗？

主题

标签

语言

中文 (简体)

专家

已提问 5 个月前24 查看次数

1 回答

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

【以下的回答经过翻译处理】在这种情况下，最好的方法是使用AWS Config。如果不存在，可以创建自定义的AWS Config规则，以在创建或修改APIGateway端点时触发Lambda函数。在Lambda中判断并采取行动，以删除端点并将其修改为私有。

专家

已回答 5 个月前

相关内容