AWS API Gateway: ограничение запросов с одного IP-адреса

Позволяет ли AWS API Gateway ограничить количество запросов с одного IP-адреса?

Я создаю общедоступный API и хотел бы предотвратить его злоупотребление, установив ограничение на количество вызовов API с одного IP-адреса (например, 100 запросов в минуту).

Спасибо,


amazon-web-services aws-api-gateway
person spoonboy    schedule 18.07.2016    source источник

Ответы (1)


arrow_upward
23
arrow_downward

AWS API Gateway не предлагает нужных вам функций, но есть обходной путь.

Что вы можете сделать, так это интегрировать шлюз API AWS с AWS Cloud Front и использовать правила брандмауэра веб-приложений AWS для ограничения вызовов API с определенного IP-адреса.

Ознакомьтесь с этим Руководством по внедрению WAF. http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html

person error2007s    schedule 18.07.2016
comment
Можно ли это сделать, используя только правила WAF, или вам действительно нужно использовать Lambda, Cloud Watch, журналы на S3 и т. Д. В соответствии с примером: docs.aws.amazon.com/waf/latest/developerguide/? - person spoonboy; 19.07.2016
comment
Да, вам нужно будет реализовать Lambda, Cloud Watch и Logs на S3, иначе WAF узнает IP-адрес, который отправляет много запросов. Я добавлю к ответу приведенное выше руководство. - person error2007s; 19.07.2016
comment
По состоянию на ноябрь 2018 г. API Gateway теперь интегрируется с WAF: aws.amazon.com/blogs/compute/ - person David Birks; 21.01.2020