有关 API Gateway 使用计划的 AWS 文档都暗示它们是使用 API 密钥创建/附加到 API 密钥的,但没有说明没有 API 密钥将如何运行。我有一个未经授权的 API,我想对其应用限制。我可以创建使用计划,将其附加到资源,而不将 API 密钥关联到它吗?它会起作用吗?
上下文:我正在尝试使用 CloudFormation 的 Java SDK 来定义堆栈,但我无法弄清楚如何以编程方式指定特定于资源的限制。我也会接受一个答案,告诉我如何在不使用控制台的情况下执行此操作。
【问题讨论】:
标签: amazon-web-services amazon-cloudformation aws-api-gateway throttling aws-cdk
我可以创建一个使用计划,将其附加到资源,而无需 将 API 密钥与它相关联?它会起作用吗?
不,但根据您的用例,我认为您需要服务器端限制而不是每个客户端限制。 The docs概述区别:
Amazon API Gateway 提供两种与节流相关的基本类型 设置:
服务器端节流限制适用于所有客户端。这些限制设置的存在是为了防止您的 API(以及您的帐户)被 被太多的请求淹没了。
每客户端限制适用于使用与您的使用策略关联的 API 密钥作为客户端标识符的客户端。
您可以为每个阶段的所有方法设置默认速率和突发限制。在 AWS 控制台中,这可以通过转到 Stages > your_stage > Settings > Default Method Throttling 来完成。
我不知道如何指定特定于资源的限制 以编程方式。
请参阅下面的 Cloudformation 模板 sn-p 以使用方法设置创建阶段,来自 here:
Resources:
Prod:
Type: AWS::ApiGateway::Stage
Properties:
StageName: Prod
Description: Prod Stage
RestApiId: !Ref MyRestApi
DeploymentId: !Ref TestDeployment
DocumentationVersion: !Ref MyDocumentationVersion
ClientCertificateId: !Ref ClientCertificate
Variables:
Stack: Prod
MethodSettings:
- ResourcePath: /
HttpMethod: GET
MetricsEnabled: 'true'
DataTraceEnabled: 'false'
- ResourcePath: /stack
HttpMethod: POST
MetricsEnabled: 'true'
DataTraceEnabled: 'false'
ThrottlingBurstLimit: '999'
- ResourcePath: /stack
HttpMethod: GET
MetricsEnabled: 'true'
DataTraceEnabled: 'false'
ThrottlingBurstLimit: '555'
【讨论】:
很遗憾,如果没有 api 密钥,使用计划将无法运行。来自官方documentation。
使用计划指定谁可以访问一个或多个已部署的 API 阶段和方法,以及他们可以访问它们的数量和速度。该计划使用 API 密钥来识别 API 客户端并计量对每个密钥的相关 API 阶段的访问。它还允许您配置对单个客户端 API 密钥强制执行的节流限制和配额限制。
【讨论】:
你可以像这样配置你的ThrottleSettings in AWS::ApiGateway::UsagePlan:
Resources:
UsagePlan:
Type: AWS::ApiGateway::UsagePlan
Properties:
ThrottleSettings:
BurstLimit:
RateLimit:
来自 API Gateway 在Throttling API Requests for Better Throughput 上的文档:
Amazon API Gateway 提供两种与节流相关的基本类型 设置:
服务器端限制适用于所有客户端。这些限制设置的存在是为了防止您的 API 和您的帐户 被太多的请求淹没了。
每客户端限制适用于使用与您的使用策略关联的 API 密钥作为客户端标识符的客户端。
【讨论】: