0
我有一個運行在使用Symfony3構建的EC2實例(通過AWS ELB)的公共API。不過,我有幾個後臺任務必須使用此API,但只能在專用端點上使用。我必須確保只有那些消耗這些端點的工作人員。只允許來自幾個ec2實例的SF端點請求
我想知道如何使用AWS實現這樣的結構。我正在尋找API網關,VPC,但我有點失落。
你有什麼想法嗎?
A
回答
0
如果API服務器和API使用者都在EC2實例上運行,那麼您可以輕鬆配置分配給您的API服務器的安全組,以限制僅訪問這些API使用者實例的訪問權限。只需在安全組中創建一條規則,即打開API的入站端口,並將分配給您的API使用者實例的安全組作爲源使用。
相關問題
- 1. 如何在Amazon EC2實例上允許Socket IO請求?
- 2. 只允許來自某個URL的請求
- 3. 允許AWS IAM用戶只啓動一個ec2實例
- 4. GitHub - 只允許拉請求
- 5. 錯誤:只允許請求
- 6. mvc web api只允許來自同一服務器的請求
- 7. 只允許一個頁面的實例
- 8. Laravel 4 API不允許來自外部站點的POST請求
- 9. 只允許EC2實例訪問S3上的靜態網站
- 10. 允許用戶ssh到EC2 Ubuntu實例?
- 11. 爲VPC創建EC2實例不允許
- 12. 只允許我的域內的特定節點端點的請求
- 13. 來自一個HttpURLConnection的幾個請求
- 14. 只允許一個python腳本實例?
- 15. asp.net mvc行動只允許來自同一個網絡服務器的請求
- 16. 只允許iptables的PUT請求
- 17. IIS:讓只傳遞允許的請求
- 18. AWS IAM:允許EC2實例自行停止
- 19. 只允許來自自定義客戶端的連接
- 20. 只允許某些客戶端進行AJAX請求
- 21. 無法啓動EC2實例 - 「您的配額允許再運行0個實例」
- 22. 請求允許爲
- 23. Bootstrap只允許內嵌幾個元素
- 24. 使用Rails 3路由,你如何只允許來自127.0.0.1的請求?
- 25. htaccess命令只允許來自同一服務器的請求(不指定IP)
- 26. 只允許來自特定域的請求讀取和寫入數據firebase
- 27. 只允許來自移動應用程序的請求到Node.js服務器?
- 28. ,只允許上實例線程
- 29. 如何僅允許來自我的網頁的發佈請求?
- 30. 訪問控制允許來源的POST請求 - 節點
好的。我會嘗試這種方式。所以我必須打開443端口(用於公共API)並限制另一個端口(例如8080)僅用於內部呼叫? – user3100287
你有同一個服務器上的公共API和單獨的私人API嗎? –
是的。我使用SF3路由分開。實際上,我想爲這兩款應用保留相同版本的應用。我應該將它們分成兩個獨立的實例嗎? – user3100287