amazon-web-services - 使 AWS API Gateway 仅可作为 SNS 订阅终端节点访问
问题描述
在我当前的项目中,我们配置了将 Cloudwatch 警报转发到 Slack 频道。为此,我们使用订阅该主题的 AWS SNS 主题 + API Gateway,并将警报转发到 Slack webhook。
我试图解决的问题 - 目前提到的 API 网关的 REST 资源是公共的(它不需要任何身份验证,并且可以从 Internet 获得)。如何配置 API Gateway,使其仅可用作 SNS 订阅端点?
解决方案
您需要使用 Endpoint 类型创建 API 网关:Private
并且您需要为 SNS 创建一个 VPC 端点以在内部访问该端点。更多信息:https ://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-vpc-endpoint-policies.html
推荐阅读
- python - PowerQueryConnection 进入 Python pandas 数据框
- c - MQTT over SSL 与 PAHO C
- kotlin - 用于创建想法 2019.3 中不存在的 kotlin 多平台项目的选项
- c++ - 分配任务的方式数
- java - java - 如何将2个键盘输入输入到Java中的二维数组?
- javascript - 为什么 useState 让组件渲染两次?
- python - CMAC算法的Python实现不起作用
- php - Laravel:向 Eloquent 集合添加“最低”属性
- delphi - 如何将 DelphiCodeCoverage 与 Jenkins 集成?
- java - 一周中几天对 ArrayList 的自定义排序