Skip to content

PCMAN的技术博客 – 2025 仰望星空,脚踏实地

本站是个人兴趣学习笔记而非AWS官方博客,如用于商业生产环境请自行判断风险、谨慎把握

PCMAN的技术博客 – 2025 仰望星空,脚踏实地

保护API Gateway安全三部曲

保护API Gateway安全的几个主要手段:

1、使用WAF限制API Gateway访问者IP地址

2、使用IAM身份认证

3、使用Mutual TLS(mTLS)双向证书验证

AWS新用户请额外参考:

备注:新版IAM控制台界面上生成Access Key/Secret Key(AKSK)

Author pcmanPosted on January 25, 2023January 25, 2023Categories Serverless

Post navigation

Previous Previous post: 为API Gateway使用自定义域名和mTLS双向证书认证
Next Next post: CloudFront签名Signed-URL和Signed-Cookie演示

本站不开启评论跟帖

    可搜索关键词(暂时不支持大模型语义提问)

    常用服务的文章快速入口

    MySQL 5.7 -> 8.0 升级FAQ

    EC2第7代和第6代机型CPU型号

    Level 100系列:

    使用Session Manager登录EC2 Linux

    使用Session Manager登录位于内网的EC2的RDP远程桌面

    使用EC2 Instance Connect网页界面SSH工具登陆EC2 Linux

    如何在IAM上生成AKSK

    Windows和Linux安装CloudWatch Agent增加内存和磁盘监控

    使用ec2-instance-selector查询规格

    多种方式查询最新AMI

    EC2 Linux 安装Mate GUI

    导入CentOS的AMI到云上启动失败需要安装ENA/NVMe驱动的说明

    Level 200系列:

    EKS 101 & 201 系列合集(更新到1.30版本)

    ECS 201系列

    Kinesis 101系列三部曲

    CloudFront汇总

    保护API Gateway安全三部曲

    查询各服务IP范围

    在EC2 Windows上通过WSL运行Linux

    Level 300系列:

    Gateway Load Balancer 集中式和分布式流量检测Quickstart

    CloudFront签名

    更多文章请使用站内搜索输入服务名称查找

    • Analytics (29)
    • AWS101 (8)
    • Billing & Cost-saving (6)
    • Compute (50)
    • Container (35)
    • Database (24)
    • DevOps (17)
    • Edge (20)
    • Enduser and Desktop (15)
    • Generative AI and Machine Learning (20)
    • Media (2)
    • Migration (13)
    • Monitoring (10)
    • Networking (62)
    • Security (42)
    • Serverless (9)
    • Storage (36)
    • Windows (11)

    点击日历可按时间查看

    June 2025
    S M T W T F S
    1234567
    891011121314
    15161718192021
    22232425262728
    2930  
    « May    

    按时间检索历史帖子

    RSS订阅入口

    • Log in
    • Entries feed
    • Comments feed
    • WordPress.org
    PCMAN的技术博客 – 2025 仰望星空,脚踏实地 Proudly powered by WordPress