3

我目前正在构建 AppSync API,并将实施 Cognito 池以进行授权。我注意到在构建 AppSync API 时创建了一个端点。看起来使用 API Gateway,您可以使用 VPC 限制对端点的公共访问。AppSync 是否有类似的功能,以便公众无法访问公开的端点?

https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/

一种想法是将 AppSync url 附加到不公开的自定义域。这可行吗?

4

1 回答 1

3

使用 Cognito 用户池,如果您打开高级安全功能,您可以将身份验证限制在特定的网络地址范围内,因此基本上您可以将用户限制为仅从特定的网络位置进行身份验证。使用 AWS AppSync,目前无法限制对特定 IP 地址的访问,但这是我们正在考虑的功能。

对于具有 AppSync 的自定义域,您可以查看以下博客文章:

https://aws.amazon.com/blogs/mobile/use-a-custom-domain-with-aws-appsync-amazon-cloudfront-and-amazon-route-53/

于 2018-05-15T18:47:53.980 回答