amazon-web-services - 公司防火墙中 AWS API Gateway API 端点的白名单 IP
问题描述
我已经构建了一个 AWS API Gateway API 端点,该端点将被我公司网络的一台机器命中,以每隔一定时间间隔发布数据。但是,当我通过 Postman 从办公室网络尝试它时,办公室防火墙阻止了它(但是当我使用移动热点/其他 wifi 时,由于没有防火墙挑战,它可以无缝工作),所以我必须将 IP 地址范围设置为白色- 由办公室网络团队列出,能够访问 API 端点。
从哪里获得IP?它们是不变的还是变化的?既然IP被网络安全团队列入白名单是一个漫长的过程,那么是否有一个顺利的过程?
此外,这种将数据从本地推送到云端的方式是否存在风险?我已经实施了 AWS IAM 授权以及用于安全和访问控制的 API-Key。如果仍然存在风险,如何使这个过程完全安全?
请帮忙!
解决方案
不幸的是,您不能为 API 网关提供静态 IP,因为它可以在没有通知的情况下更改,即 AWS 设计。在这种情况下,您可以做的是关联一个反向代理和弹性 IP,它将透明地将您的 http 流量路由到 API 网关(然后您需要一个域名和证书,因为您将不再使用 APIGateway 名称)
此外,这种将数据从本地推送到云端的方式是否存在风险?我已经实施了 AWS IAM 授权以及用于安全和访问控制的 API-Key。如果仍然存在风险,如何使这个过程完全安全?
在任何组织中都没有什么是完全安全的,但为了保护传输中的数据,您应该使用像 https 这样的加密通道(API Gateway 本身就支持该通道)。这就是为什么您需要代理的域名和证书
推荐阅读
- java - 使用 SQLite 在 android 中忘记密码
- sql - Postgresql 使用默认值左连接 date_trunc
- php - 在 bcrypt laravel 5 中使用 slug?
- python-3.x - Dockerized Tensorflow 脚本看不到 GPU
- sql - 如何根据条件从同一个表中的不同行中选择值
- sql-server - 如何在 Sql Server 中计算日期时间
- reactjs - 我正在尝试将此表单的 useMemo 钩子用于名称
- java - 如何循环播放音频文件:结束后再次播放 javax.sound.sampled
- javascript - 无法在页面上显示地图,Openlayers ASP.NET 核心
- javascript - 等到异步完成,然后将数据保存在变量中