【发布时间】:2017-08-04 10:10:08
【问题描述】:
我有一个通过 API Gateway 公开为 API 的 Lambda 函数。如何确保 Lambda 函数仅由 API 网关调用,并且不能通过任何其他方式调用,即绕过 API 网关。在我的场景中,API 网关和 Lambda 函数位于默认的系统托管 VPC 中。 Lambda 函数配置为从我的 VPC 的一些私有子网内部访问资源。
如何确保无法绕过 API 网关调用 Lambda 函数。请帮忙...
阿比吉特
【问题讨论】:
-
Lambda 函数在公共子网上无法正常工作,并且没有理由在公共子网上配置它们......所以要么您的 Lambda 函数实际上不在公共子网上,要么您还没有遇到任何在该配置中不起作用的功能......例如大多数 AWS 开发工具包。 API Gateway 根本不在您的 VPC 的任何子网上。 API Gateway 位于未连接到您的 VPC 的公共网络上,API Gateway 和 Lambda 之间的通信根本不会遍历您的 VPC。您可能需要检查您的配置和/或澄清问题。
-
我在上面所说的 Lambda 函数位于公共子网中是错误的。我的意思是它位于默认的系统托管 VPC 中。我真正想要限制的是 - 阻止具有有效凭据的人通过 CLI 或其他方式调用 Lambda。感谢您指出。
标签: api amazon-web-services lambda gateway subnet