确保负载均衡器仅处理来自特定 url 的请求

Posted 2023-03-04

【中文标题】确保负载均衡器仅处理来自特定 url 的请求

【英文标题】：Ensure load balancer only processes requests from a specific url

【发布时间】：2020-01-30 22:05:38

【问题描述】：

作为 AWS 弹性 beanstalk 配置的一部分，我有一个 api 服务器位于负载均衡器后面。

我想确保只有我的 Web 应用程序可以与 api 服务器通信（通过负载平衡器）。我的 Web 应用程序托管在 s3 中。有人可以告诉我解决这个问题的最佳方法吗？

提前致谢。

【参考方案1】：

S3 只是将您的 Web 应用程序的静态文件提供给最终用户的 Web 浏览器。该应用程序在每个用户的 Web 浏览器中运行。没有代码在 S3 上运行。因此，无法按照您的要求进行操作。

您可能想研究 API 密钥或 AWS Cognito 之类的东西。

【讨论】：

感谢您的回复。是否无法通过域将其锁定，例如来自特定的网址？

@user7896385 我认为您可以在应用程序服务器上添加一个origin HTTP 标头检查，但该标头很容易被欺骗，绝不应被视为真正的安全措施。