问题描述
我有一个 slack bot
,它在 EC2
中的 VPC
上运行。
VPC
/ API gateway
应该只暴露给 slack(用于 slack 事件监听),它不应该是公开访问的。
我将如何根据 slack 的 DNS
进行过滤? https://api.slack.com/robots
我看到 API gateway
有 resource policies 但它们仅基于 IP
\ AWS account
\ VPC
。
还有其他可以提供帮助的 AWS
服务吗?
解决方法
如果您将其暴露给网络的唯一原因是让 Slack 访问它,那么您可以尝试使用 Socket Mode,它将所有 Slack 流量推送到 websockets,这意味着您不需要公共不再是端点。