#目的
バックエンドをhttpタイプにした際に、
バックエンドへのアクセスをAPIGatewayのみに制限したい。
その方法を考えていく
##①クライアント証明書
APIGatewayからバックエンドへクライアント証明書を送信し、
バックエンドで認証する。
##②httpヘッダーを追加
APIGatewayでhttpヘッダーを付与し、
バックエンドでhttpヘッダーをチェックする。
★私はここでめっちゃはまりました(笑)
マニュアルを見てhttpヘッダーの追加はできなさそうだなぁと思い、
代案として、リクエストボディにキーを追加してやろうかと試行錯誤していた(笑)
そして、コンソールのinfoを確認し、静的な値はセットできないかなーと思いきや
最後に静的な値・・・と。見逃して迷宮入りするところでした(笑)
#補足
仮に、apigatewayのアクセスをIPで制限することがあれば、
httpヘッダー(ip)をバックエンドにそのまま流して(マッピング or HTTP プロキシ統合の使用)
バックエンド側でIPもチェックすればバックエンドの制限も可能