1
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

APIGateway 統合タイプhttp アクセス制限

Last updated at Posted at 2019-11-29

#目的
バックエンドをhttpタイプにした際に、
バックエンドへのアクセスをAPIGatewayのみに制限したい。
その方法を考えていく

##①クライアント証明書
APIGatewayからバックエンドへクライアント証明書を送信し、
バックエンドで認証する。

https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html

##②httpヘッダーを追加
APIGatewayでhttpヘッダーを付与し、
バックエンドでhttpヘッダーをチェックする。
image.png

★私はここでめっちゃはまりました(笑)
マニュアルを見てhttpヘッダーの追加はできなさそうだなぁと思い、
代案として、リクエストボディにキーを追加してやろうかと試行錯誤していた(笑)
そして、コンソールのinfoを確認し、静的な値はセットできないかなーと思いきや
最後に静的な値・・・と。見逃して迷宮入りするところでした(笑)

image.png

#補足
仮に、apigatewayのアクセスをIPで制限することがあれば、
httpヘッダー(ip)をバックエンドにそのまま流して(マッピング or HTTP プロキシ統合の使用)
バックエンド側でIPもチェックすればバックエンドの制限も可能

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?