问题描述
我有一个 slack bot,它在 EC2 中的 VPC 上运行。
VPC/ API gateway 应该只暴露给 slack(用于 slack 事件监听),它不应该是公开访问的。
我将如何根据 slack 的 DNS 进行过滤? https://api.slack.com/robots
我看到 API gateway 有 resource policies 但它们仅基于 IP\ AWS account\ VPC。
还有其他可以提供帮助的 AWS 服务吗?
解决方法
如果您将其暴露给网络的唯一原因是让 Slack 访问它,那么您可以尝试使用 Socket Mode,它将所有 Slack 流量推送到 websockets,这意味着您不需要公共不再是端点。