#amazon-web-services #url #endpoint
Вопрос:
Как защитить доступ к этой конечной точке с одной машины Windows.
URL: https://test.rev.com:443/нажмите/api/v1/приемник
Необходимо избегать доступа к почте с любого другого компьютера в AWS
Комментарии:
1. Это специально созданная конечная точка API, работающая на экземпляре компьютера в AWS, или это сервис AwS, такой как API Gateway?
2. @Ник Конечная точка указывает на ALB
Ответ №1:
Основываясь на вашем ответе о том, что рассматриваемая конечная точка является ALB, вы можете обновить группу безопасности, связанную с этим балансировщиком нагрузки приложения
В правила входящих сообщений добавьте следующее:
- Идентификатор группы безопасности SG, подключенного к машине Windows — > 443 (если вы не хотите быть настолько строгими, вы можете разрешить весь трафик с этого экземпляра и оставить порт любому).
В исходящие правила добавьте те, которые указаны в документации
- Идентификатор группы безопасности целевого экземпляра —> порт прослушивателя целевого экземпляра
- Идентификатор группы безопасности целевого экземпляра —> порт проверки работоспособности целевого экземпляра