0

我正在尝试使用 AWS API Gateway 创建私有 API。据我了解,我有 2 个选项来实施私有 API 网关,1) 使用 API 网关资源策略限制源和 2) 使用 VPC 端点限制 VPC 中的源。

我的问题是:对于选项 1,我可以在资源策略中设置条件以仅允许来自特定 VPC 的流量并达到与选项 2 相同的结果吗?

# API Gateway resource policy
{
  ...

  "Condition": {
    "StringEquals: {
      "aws:sourceVpc": "vpc-123abc"
    }
  }
}

如果是,它们之间有什么不同?采用 VPC Endpoint 实现私有 API 网关有哪些优势?

4

1 回答 1

0

以下是访问私有 API 网关的方法:如何调用私有 API

在您的案例中,适用于 VPC 终端节点的条件是aws:SourceVpce,此处是您在 aws 账户中部署的 execute-api 终端节点的 ID。在这里您可以找到 AWS 全局条件上下文键列表:AWS 全局条件上下文键

于 2022-01-12T00:19:06.597 回答