2回答
如果我使用创建一个公共端点,整个世界都可以访问它。这将是一个问题,因为端点将触发AWS函数。如果我们假设我无法查询数据源来确定传入IP地址在过去查询资源的频率,那么保护这个端点不被滥用的最佳做法是什么?我还有其他安全选项吗?
浏览 1提问于2018-08-30得票数 1
回答已采纳
我们希望使用API,我们需要完美的前向保密()。
实现这一目标的一种方法是将HTTPS/TLS1.2上连接时可用的密码限制为基于Diffie的密码(即不允许RSA)。有办法限制API网关中的密码吗?或者,是否有一种方法来配置API网关,使其不终止HTTPS,而是将其转发到AWS负载均衡器(因为AWS负载平衡器确实支持限制密码套件)?我的研究表明,API网关确实允许HTTPS与不支持完全前向保密的密码连接)。
浏览 3提问于2017-01-25得票数 4
回答已采纳
我正在尝试使用API网关创建一个私有API。据我理解,我有两个实现私有API网关的选项: 1)使用API网关资源策略限制源;2)使用VPC端点限制VPC中的源。# API Gateway resource policy ...采用VPC实现私有API网关的优点是什么?
浏览 2提问于2022-01-11得票数 0
回答已采纳
1回答
我们正在考虑利用aws api网关来更好地管理api。但是,在企业级别,最佳实践是什么?是否有必要为所有应用程序团队使用一个公共API网关(在这种情况下,我们可能需要一个管理员来管理此公共API网关,这会增加开销),或者每个应用程序团队是否应该构建自己的API网关并管理其API调用?
浏览 0提问于2019-06-17得票数 1
我有API网关和lambda。我研究了一下,发现我应该使用资源策略。
但是,如何设置API网关的资源策略来限制访问呢?
浏览 7提问于2022-06-04得票数 0
回答已采纳
1回答
是否有办法限制我的ELB只接受来自API网关的呼叫?如果可能的话,可以使用API网关的客户端证书来完成。
一般来说,我对任何替代方案都持开放态度。我需要的是公开一个api端点,而不使我的EC2实例/ELB完全公开。我只希望通过API网关来调用,在那里我可以限制每秒的呼叫次数。
浏览 4提问于2016-01-07得票数 6
回答已采纳
1回答
如何限制外部GCP访问API网关?Cloud Armor只能用于负载均衡。
我创建了GCP API网关(后端是App Engine上的Flask应用程序)。并且我想限制来自外部GCP项目的访问。
浏览 23提问于2021-06-01得票数 0
2回答
我正在设计一个应该从API网关调用的工作流,因为它是一个平台服务,所有的用户身份验证和API身份验证都是由API网关处理的,我首先考虑使用step函数,但限制仅为2秒,这对我的用例来说是不够的。现在我正在考虑使用简单的工作流程,其中限制要好得多,但我找不到任何文档显示API网关可以像Stpe函数一样直接调用SWF。如果SWF支持StartWorkflowExecution请求,那么通过API网关调用
浏览 1提问于2017-07-24得票数 0
我们在API前面创建了一个CloudFront。除了来自CloudFront之外,还可能限制API调用吗?电流设置:调用者-> CloudFront端点-> API网关端点-> Lambda调用者-> CloudFront端点-> API网关端点-> Lambda
浏览 2提问于2019-05-17得票数 1
回答已采纳
1回答
我需要在我的所有服务前设置大使API网关。大使将执行多项操作,如速率限制、日志记录、DDoS保护等。尤其是从DDoS保护的角度来看,在主应用程序Kubernetes集群之外托管大使API网关是否是最佳实践?或者托管在单独的名称空间中,并有配额限制?在同一个k8s集群中托管应用程序接口网关可能会导致集群因不想要的流量而不堪重负,但如果我将API网关托管在单独的k8s集群应用程序上,则可以从这种情况下节省k8s集群。另外,大使AP
浏览 5提问于2021-03-17得票数 1
浏览器连接到API网关,然后API网关需要将WebSocket请求转发到相应的微服务。为了实现这一点,在API网关中使用了Spring的StandardWebSocketClient。应用编程接口网关充当WebSocket请求的代理。
我的应用程序使用OAuth进行身份验证,因此当在API网关中代理WebSocket请求时,我还需要传递OAuth2令牌。通过查看Tomcat源代码,缓冲区大小似乎被限制为4096字节。
浏览 5提问于2018-05-15得票数 3
AWS API-Gateway的请求负载限制是多少?
我需要发送一个带有base64编码文件和一些其他参数的JSON有效载荷到API Gateway,然后将有效载荷传递给AWS Lambda。
浏览 2提问于2017-09-22得票数 24
根据,我们的有效载荷限制为10 of。但是,使用S3 java,我可以上传超过10 Mb的文件。我无法理解这一点。
浏览 1提问于2018-10-16得票数 0
回答已采纳
我希望设置一个网站(用户已登录),其中有一个与AWS API网关URL相对应的超链接的网页。我想限制对API网关的访问,仅限于来自网站的请求。我想通过将API网关限制为网站的IP地址来实现这一点,但我不确定点击超链接时使用的是哪个IP地址。我的问题是,当点击超链接时,源IP地址(根据HTTPS请求)是用户机器的IP还是网站的IP地址?
浏览 60提问于2020-10-13得票数 0
回答已采纳
我们正在尝试在应用程序前面构建一个API网关(我们可以尽快将应用程序拆分为微服务),我们遇到了一些问题。他们都应该通过大门吗?2 -不同身份验证应该在网关中完成各种身份验证吗?如果是,自用api身份验证与业务相关,是否意味着此api
浏览 2提问于2019-06-17得票数 0
我希望通过指定已白名单的IP来限制对应用服务器的访问。这可以通过在安全组入站规则中添加它们来实现。但是我的应用程序也使用API网关代理一些API并重定向到服务器。考虑到这个用法,我是否有可能将API网关白名单呢?附近有工作吗?
浏览 12提问于2022-07-05得票数 0
回答已采纳
1回答
我正在尝试对我的API设置节流,并且我正在尝试测试以确保我的节流设置正在工作。
为了测试这一点,我将我的油门设置为2 rps和1 burst。是的,我知道这很愚蠢,但我现在只是在测试我的POC。我导出了我的运行,并使用NEWMAN (Postman CLI runner)发送了100个请求,它们都返回了200个请求;429个AWS声明应该发生,似乎没有任何限制或丢弃。
浏览 0提问于2017-11-23得票数 0
基本上,这段代码所做的就是向API网关发送一个POST请求,以便从后端检索一些数据。API网关的URL被硬编码到网站中。
我担心这件事对安全的影响。是否有方法限制对API网关的访问仅限于来自桶中的网站的请求?我知道有一些方法可以通过IAM或认知来限制对API网关的访问,但这不是我想要的。
浏览 3提问于2022-05-30得票数 0
我知道对于.npmrc文件,安装软件包的客户端服务器需要进行身份验证,但是我不知道该身份验证是否可以限制到单个主机/IP或类似的东西?
对此有解决方案吗?如果不是,开发它需要什么?
浏览 6提问于2020-06-07得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
