AWS APIゲートウェイ

Question

あなたは、ゲートウェイを使用してAPIを作成し、カスタムドメインをマップすると、 AWS API Gatewayは、CloudFrontの分布のエントリ

ソース作る：あなたが作成するすべてのAPIについてはhttp://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html

APIゲートウェイはAPIのAmazon CloudFrontディストリビューションを設定します。デフォルトのAPI URLを持つリクエストは、対応するCloudFrontディストリビューションを経由してルーティングされます。同様に、すべてのカスタムドメイン名について、API GatewayはCloudFrontディストリビューションを設定します。カスタムドメイン名を持つAPIリクエストは、カスタムドメイン名のCloudFrontディストリビューションを経由してルーティングされます。

ただし、AWSがip rangesを更新するときにクラウドフロントIPが変更される可能性があります。

AWSがIP範囲を更新するたびにファイアウォールの出力設定を更新する必要がないように、静的IPをゲートウェイにマッピングされたカスタムドメインにバインドするにはどうすればよいですか？

Answer 1

静的IPをAPIゲートウェイに付加することはできません。ただし、AWSはIP ranges used by CloudFrontを公開しており、ファイアウォールの出力設定をホワイトリストに登録することができます。

これらのIP範囲も変更できるため、this URLを使用して変更のチェックを自動化し、それに応じてルールを更新することをお勧めします。