如何保护从单个 Windows 机器访问此端点

Posted

技术标签:

【中文标题】如何保护从单个 Windows 机器访问此端点【英文标题】:How to protect access to this endpoint from a single Windows machine 【发布时间】:2021-11-15 21:44:35 【问题描述】:

如何保护从单个 Windows 计算机访问此端点。

网址: https://test.rev.com:443/press/api/v1/receiver

需要避免来自 AWS 中任何其他机器的 POST 访问

【问题讨论】:

这是在 AWS 内的计算机实例上运行的自定义构建 API 端点,还是像 API Gateway 这样的 AwS 服务? @Nick 端点指向一个 ALB 【参考方案1】:

根据您对相关端点是 ALB 的回复,您可以做的是更新 security group associated with that application load balancer

在入站规则中添加以下内容:

附加到 windows 机器的 SG 的安全组 ID --> 443(如果您不想那么严格,可以允许来自该实例的所有流量并将端口留给任何人)。

在出站规则中添加documentation中提到的规则

目标实例的安全组ID-->目标实例监听端口 目标实例的安全组ID-->目标实例健康检查端口

【讨论】:

以上是关于如何保护从单个 Windows 机器访问此端点的主要内容,如果未能解决你的问题,请参考以下文章

如何保护默认的Zuul端点?

如何保护与 Android 应用程序交互的 PHP JSON api 端点?

Spring Security + OAuth,如果没有访问令牌则回退

使用用户/密码保护执行器端点,同时授予 RestController 的公共访问权限

SendGrid 传入邮件 webhook - 如何保护我的端点

如何从单个服务端点发出和验证 jwt?