问带有资源策略的AWS API网关V.S.与VPC端点
EN

Stack Overflow用户

提问于 2022-01-11 07:17:02

回答 1查看 701关注 0票数 0

我正在尝试使用API网关创建一个私有API。据我理解，我有两个实现私有API网关的选项: 1)使用API网关资源策略限制源；2)使用VPC端点限制VPC中的源。

我的问题是:对于选项1，我是否可以在资源策略中设置条件，只允许来自特定VPC的流量，并实现与选项2相同的结果？

# API Gateway resource policy
{
  ...

  "Condition": {
    "StringEquals: {
      "aws:sourceVpc": "vpc-123abc"
    }
  }
}

如果是，他们之间有什么不同？采用VPC实现私有API网关的优点是什么？

回答已采纳

发布于 2022-01-12 00:19:06

下面是访问私有API网关的方法：如何调用私有API

在您的示例中，使用VPC端点的条件是aws:SourceVpce，，这里是您在aws帐户中部署的execute端点的ID。在这里，您可以找到AWS全局条件上下文键列表：全局条件上下文键。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70662927

复制

相似问题

问带有资源策略的AWS API网关V.S.与VPC端点EN