私はAmazon EB上にNodeJS APIを、API Gateway上にAPIを持っています。 APIゲートウェイがEBのプロキシとして構成されています。AWS API Gateway - Elastic Beanstalk - 制限付きアクセス
問題なくAPIを呼び出すことはできますが、動作していますが、セキュリティの管理方法はわかりません。
実際にAPIゲートウェイURLを使用する場合は、リクエストに署名する必要があります(問題ありません)。しかし、私はEB URLを使用することができ、何も必要ありません。
APIゲートウェイを使用する前に、私はJWTを使用していましたが、現在はノードアプリケーションで何をしますか? API Gatewayは要求に署名するためにAuthorizationヘッダーを使用していますので、私のNodeアプリはこの署名をチェックする必要がありますか?または、他の何か?
ラムダ機能のように、ある時点でVPCリソースがAPIゲートウェイ経由でアクセスできるようになることを願っています。これにより、EBアプリが公開されることになっているこれらのElastic Beanstalkユースケースの一部がクリーンアップされます。私は多くのユースケースでは、プライベートサブネット上に分散されたElasticBeanstalkアプリケーションが、APIゲートウェイからプロキシにアクセスできる場合(これがOPに当てはまるかどうかはわかりません)十分であると思います。 –