AWS API GatewayにおけるIP制限

2913 ワード

AWS API GatewayにおけるIP制限

AWS Security Groupsのように簡単にInbound rules設定ができなかったので備忘録。
ホワイトリストの設定の仕方。

API Gatewayのコンソール上から設定

１．Amazon API Gateway > APIs > 該当のAPI > Resource Policy
２．下記ソースを参照。aws:SourceIpに許可したいIPを入れる。複数のIPを同時に設定できる。
３．Save。保存したとたんにAWSが自分の気に入る形にjsonを書き換えることがある。たぶん問題はない。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "execute-api:/*/*/*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "0.0.0.0/0"
                }
            }
        }
    ]
}

設定後は忘れずにデプロイ

ホワイトリストを設定したら、APIをデプロイしないと反映されない。
１．Amazon API Gateway > APIs > 該当のAPI > Resources
２．Actionsプルダウンから、Deploy APIを選択する。
３．Deployment stageを選択し、任意で説明も記載してDeploy。
４．Amazon API Gateway > APIs > 該当のAPI > Stages > 該当のStage
５．Deployment Historyタブで、デプロイが成功していたら完了。

動作確認

ホワイトリストで許可したIPでアクセスしてみて、200が返ってくれば成功。
許可していないIPでアクセスしてみて、403が返ってくれば成功。

その他

Resource Policyを修正したら、設定を壊してしまった…
→デプロイ履歴から、成功していた時のデプロイに戻る。
　１．Amazon API Gateway > APIs > 該当のAPI > Stages > 該当のStage
　２．Deployment Historyタブで、設定を壊す前のデプロイを選択してChange Deployment。
　３．Current stageで選択したデプロイ履歴にチェックついていればOK。
　　※デプロイ履歴をわかりやすくするため、デプロイ時にはDescriptionを記載しておいた方が良い。
　　※※この作業で、いつでもどのデプロイ（設定）へも戻れる。

Author And Source

この問題について(AWS API GatewayにおけるIP制限), 我々は、より多くの情報をここで見つけました https://qiita.com/koharu_s/items/18dcf26a6209d25b59c7

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .