Включение ограничения геолокации AWS WAF

У меня есть API nodejs, работающий на EC2, предоставленный Elastic Beanstalk в Сиднее.

Я установил дистрибутив Cloudfront на этот Elastic Beanstalk.

Я хотел бы защитить свой API с помощью AWS WAF, отключив ограничение геолокации AWS WAF, скажем, чтобы разрешить только Австралии доступ к API.

Я не уверен, что если у меня есть несколько лямбд (также в Сиднее), которые обращаются к этому API, будут ли эти вызовы заблокированы, когда я включу WAF?


aws-lambda amazon-waf amazon-cloudfront
person Steven Yong    schedule 18.03.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

  1. CloudFront имеет собственную функцию ограничения гео, вам не нужен WAF (за исключением того, что вам нужно занести IP-адреса в белый список на CloudFront).
  2. Если лямбда в регионе SYD отправляет запрос к API, это будет разрешено, если вы добавили Австралию в белый список в CloudFront. В основном Lambda попадает в категорию диапазона IP-адресов Ec2.

Кроме того, вы можете запустить свою функцию Lambda в VPC и добавить IP-адрес шлюза NAT в белый список WAF поверх правила Geo.

person James Dean    schedule 28.03.2019