我的理解是,控制对 AWS api-gateway 的 IP 地址访问是通过资源策略。
这听起来不太理想,因为每次需要新的访问时都需要部署 API(变更控制问题)。这种访问是否可以与 API 元素分离并添加到 VPC 访问列表策略中?
总之,有没有办法通过 VPC 中的网络访问列表来控制 API 网关访问?
答案1
直接回答你的问题,不,你不能通过 NACL 控制对 API 网关的访问
有五种方法可以控制对 API 网关的访问。如果是私有 API,您可以创建端点策略 [4]。如果是公共 API,则可以使用下面的 2、5 或 6,或者设置AWS WAF 并在那里定义 IP 地址。
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html