2016-04-05 15 views
5

AWS API GatewayでAWS Web Application Firewallサービスを使用したいと考えています。 AWS WAFはAWS CloudFrontディストリビューションでのみ動作します。AWS API Gateway with AWS WAF

この投稿によると、https://forums.aws.amazon.com/message.jspa?messageID=677382 APIゲートウェイは舞台裏でCloudFrontの配布を作成します。 CloudFrontコンソールやWAFコンソールではこの配信は表示されませんが

WAF用にAPI Gatewayによって作成されたCloudFrontディストリビューションを使用する方法はありますか?

+1

API Gatewayの前にクラウドフロントディストリビューションを配置し、そこにWAFルールを適用することができます。https://www.codeengine.com/articles/process-form-aws-api-gateway-lambda/ –

答えて

2

残念ながら、API Gatewayでは、CloudFrontの配布元にアクセスできません。 WAFを使用するには、2番目のディストリビューションを作成する必要がありますが、効率的ではありませんが機能的に動作するはずです。

+0

地域のエンドポイントを使用し、その前に独自のCF配布を使用します。地域のエンドポイントの場合、APIゲートウェイは内部的にその2番目のCFディストリビューションを作成しません。詳細については、https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-regional-api-endpoints/を参照してください。 – Balaji

関連する問題