我们有一个 AWS lambda 函数并映射到 API 网关。
我想对我们的 API 启用地理限制,这是云端的一项功能。 希望它不会受到我们不提供服务的国家/地区的影响。
我相信 API Gateway 默认使用云端,但我看不到任何相关的云端分发。
想知道在使用 API Gateway 和 AWS Lambda 时启用地理限制的方法是什么。
【问题讨论】:
标签: amazon-web-services aws-lambda amazon-cloudfront aws-api-gateway
虽然 API Gateway 似乎正在使用 CloudFront。无法对 API 网关本身配置地理限制(至少目前如此)。您可以使用 CloudFront 创建分配并将源点指向 API Gateway 并启用地理限制。
此外,您还可以启用 x-API-key 以保护您的端点免受来自 CloudFront 的 API-Gateway 的影响。
从代码控制的另一种方法是通过分析 CloudFront-Viewer-Country 标头。
【讨论】:
CloudFront-Viewer-Country 标头会自动注入到所有 API Gateway 请求中,您可以在 Method Request 中访问它并在 Integration Request 中映射它,否则将可见如果您使用代理集成,则会自动进行。