API网关和Lambda的地理限制
问题描述:
我们拥有AWS lambda函数并映射到API网关。API网关和Lambda的地理限制
我想在我们的API上启用地理限制,这是云端功能。 希望它能够让我的拉姆达不会受到我们不提供服务的国家/地区的影响。
我相信API网关默认使用云端,但我无法看到任何相关的云端分布。
想知道在使用API网关和AWS Lambda时如何启用地理限制。
答
尽管看起来API Gateway正在使用CloudFront。无法在API网关上配置地理限制(至少现在)。您可以使用CloudFront创建分配并将原点指向API网关并启用您的地理限制。
另外,您还可以启用x-API-key来保护您的端点免受CloudFront的API-Gateway攻击。
从代码控制的另一种方法是通过分析CloudFront-Viewer-Country标题。
要澄清最后一条评论,CloudFront-Viewer-Country标头会自动注入到所有API网关请求中,您可以在方法请求中访问它并将其映射到集成请求中,或者它会自动显示如果你使用代理集成。 –
您需要将CloudFront中的CloudFront-Viewer-Country列入白名单,并且AWS自动为Lamba或其他应用程序消费注入值。 – Kannaiyan
不,我指的是*标准* API网关行为,没有外部配置的CloudFront分配(只是API网关拥有和控制的隐式分配)。该标题自动出现在每个API网关请求中,不需要配置。 –