我想将AWS Web Application Firewall服务与AWS API Gateway一起使用。 AWS WAF仅适用于AWS CloudFront分配。
根据这篇文章,https://forums.aws.amazon.com/message.jspa?messageID=677382 API Gateway在幕后创建了CloudFront发行版。虽然我在CloudFront控制台和WAF控制台中都没有看到此分布。
有没有办法利用API Gateway为WAF创建的CloudFront发行版?
遗憾的是,API Gateway不提供对支持CloudFront分配的访问。要使用WAF,您必须创建第二个分发,这是低效的但应该在功能上有效。
AWS API Gateway最近(2018年11月左右)添加了此功能https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html
好吧,伙计们,我有一个类似的问题,在这个阶段你能做的最好的是,
让api网关终止SSL - 从api网关拨打你的alb,elb或nlb(如果它适合你的架构是最好的) - 由WAF保护有两个规则集1的白色。白名单所有的api网关ip 2.只有api网关接受http头
这样你就可以确保你的基础设施达到最佳状态。
如果您有nlb,那么您可以直接使用NLB的私有链接,请记住NLB不支持基于路径的路由,以及跨区域应用程序故障转移
我已经要求AWS提出相同的功能请求