如何保护从单个 Windows 机器访问此端点
Posted
技术标签:
【中文标题】如何保护从单个 Windows 机器访问此端点【英文标题】:How to protect access to this endpoint from a single Windows machine 【发布时间】:2021-11-15 21:44:35 【问题描述】:如何保护从单个 Windows 计算机访问此端点。
网址: https://test.rev.com:443/press/api/v1/receiver
需要避免来自 AWS 中任何其他机器的 POST 访问
【问题讨论】:
这是在 AWS 内的计算机实例上运行的自定义构建 API 端点,还是像 API Gateway 这样的 AwS 服务? @Nick 端点指向一个 ALB 【参考方案1】:根据您对相关端点是 ALB 的回复,您可以做的是更新 security group associated with that application load balancer
在入站规则中添加以下内容:
附加到 windows 机器的 SG 的安全组 ID --> 443(如果您不想那么严格,可以允许来自该实例的所有流量并将端口留给任何人)。在出站规则中添加documentation中提到的规则
目标实例的安全组ID-->目标实例监听端口 目标实例的安全组ID-->目标实例健康检查端口【讨论】:
以上是关于如何保护从单个 Windows 机器访问此端点的主要内容,如果未能解决你的问题,请参考以下文章
如何保护与 Android 应用程序交互的 PHP JSON api 端点?
Spring Security + OAuth,如果没有访问令牌则回退
使用用户/密码保护执行器端点,同时授予 RestController 的公共访问权限