API Gateway - Быстрый старт
- Вопросы и ответы
- Безопасность API
- Каким образом защитить свой API?
- Как исключить определенный IP-адрес из проверки подлинности доступа к API?
- Можно ли контролировать доступ к частным IP-адресам виртуальных машин ECS в VPC Channel к API?
- Как обеспечить безопасность бэкенда, вызываемого API Gateway?
- Поддерживает ли API Gateway протокол TSL 1.3?
- Тарификация
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Как исключить определенный IP-адрес из проверки подлинности доступа к API?
Сервисом не поддерживается выборочная аутентификация. Для этой цели можно выбрать одно из следующих решений:
Создайте API, не требующий проверки подлинности (при создании API в поле Security Authentication выберите None), и укажите IP-адреса в списке разрешенных с помощью Access Control (Application → API Gateway → API Publishing → Access Control, нажмите Create Access Control Policy в поле Effect Allow).
Создайте два API, не требующих проверки и требующих проверки подлинности (при создании API в поле Security Authentication выберите нужное значение), и укажите IP-адреса в списке разрешенных с помощью Access Control (Application → API Gateway → API Publishing → Access Control, нажмите Create Access Control Policy, поле Effect- Allow) для API, не требующего проверки подлинности.