问题描述
我有一个Elastic Beanstalk环境,它是一个Node API。我还在域www.example.com
的AWS之外有一个Angular Web应用程序我将如何做到这一点,以便仅从'www.example.com'到AWS环境进行调用(可以访问Node API?
我熟悉AWS安全组,但是它不处理域白名单(仅IP)。由于用户将使用www.example.com使用不同的IP,因此我需要按域而不是IP列入白名单。
任何帮助将不胜感激!
解决方法
在不通过IP进行阻止的情况下,您唯一的选择是考虑将WAF附加到ALB in your Elastic Beanstalk environment。
通过这样做,您将仅允许符合一组条件的流量,如果在向后端发出请求时您的请求中包含特定的标头,则您可以允许来自这些来源的请求。
假设对API的请求是从前端发出的,则您应该有一个referrer header,其中包含上一页的源代码。您可以在WAF中将此域列入白名单。