Skip to content

PCMAN的技术博客 – 用看得懂的方式讲AWS!

学习是不变的主题,学习在2024,一起前进!

PCMAN的技术博客 – 用看得懂的方式讲AWS!

保护API Gateway安全三部曲

保护API Gateway安全的几个主要手段:

1、使用WAF限制API Gateway访问者IP地址

2、使用IAM身份认证

3、使用Mutual TLS(mTLS)双向证书验证

AWS新用户请额外参考:

备注:新版IAM控制台界面上生成Access Key/Secret Key(AKSK)

Author pcmanPosted on January 25, 2023January 25, 2023Categories Serverless

Post navigation

Previous Previous post: 为API Gateway使用自定义域名和mTLS双向证书认证
Next Next post: CloudFront签名Signed-URL和Signed-Cookie演示

Recent Comments

    本站超过200篇原创AWS技术文章,请您使用站内搜索并输入关键服务名称

    常用服务的文章快速入口

    MySQL 5.7 -> 8.0 升级FAQ

    EC2第7代和第6代机型CPU型号

    Level 100系列:

    使用Session Manager登录EC2 Linux

    使用Session Manager登录位于内网的EC2的RDP远程桌面

    使用EC2 Instance Connect网页界面SSH工具登陆EC2 Linux

    如何在IAM上生成AKSK

    Windows和Linux安装CloudWatch Agent增加内存和磁盘监控

    使用ec2-instance-selector查询规格

    多种方式查询最新AMI

    EC2 Linux 安装Mate GUI

    导入CentOS的AMI到云上启动失败需要安装ENA/NVMe驱动的说明

    Level 200系列:

    EKS 101 & 201 系列合集(更新到1.30版本)

    ECS 201系列

    Kinesis 101系列三部曲

    CloudFront汇总

    保护API Gateway安全三部曲

    查询各服务IP范围

    在EC2 Windows上通过WSL运行Linux

    Level 300系列:

    Gateway Load Balancer 集中式和分布式流量检测Quickstart

    CloudFront签名

    更多文章请使用站内搜索输入服务名称查找

    • Analytics (29)
    • AWS101 (8)
    • Billing & Cost-saving (6)
    • Compute (50)
    • Container (35)
    • Database (24)
    • DevOps (15)
    • Edge (20)
    • Enduser and Desktop (14)
    • Generative AI and Machine Learning (16)
    • Media (2)
    • Migration (13)
    • Monitoring (10)
    • Networking (60)
    • Security (36)
    • Serverless (9)
    • Storage (32)
    • Windows (11)

    2024贵在学习

    November 2024
    S M T W T F S
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    « Oct    

    按时间检索历史帖子

    RSS订阅入口

    • Log in
    • Entries feed
    • Comments feed
    • WordPress.org
    PCMAN的技术博客 – 用看得懂的方式讲AWS! Proudly powered by WordPress