【问题标题】:Is it possible to add a websites IP to an APIs IP whitelist?是否可以将网站 IP 添加到 API IP 白名单?
【发布时间】:2023-01-20 04:22:45
【问题描述】:
我有一个我创建的 AWS api,可通过 URL 访问。我想让这个 API 只能由托管在静态 S3 存储桶上的前端访问。有什么办法可以将前端 IP(S3 存储桶 IP)添加到 API IP 白名单中?
到目前为止,我已经尝试使用“Access-Control-Allow-Origin”CORS 策略并将其设置为我网站的 url,但这似乎没有用,我仍然能够通过邮递员调用 API。
【问题讨论】:
标签:
amazon-web-services
api
amazon-s3
aws-lambda
aws-api-gateway
【解决方案1】:
S3 存储桶没有静态 IP 地址。此外,S3 存储桶不会向您的 API 发出请求。 S3 仅向用户的网络浏览器提供文件。这些网络浏览器呈现网页并运行这些文件中的 JavaScript 代码。向您的 API 发出 API 请求的 JavaScript 代码正在您用户的每个 Web 浏览器中运行。 API 请求来自的 IP 地址是每个用户的笔记本电脑或台式电脑的 IP 地址。
所以不,您将 S3 存储桶的 IP 地址列入白名单的想法是行不通的。