Wir setzen einen API Key für die Verwendung von Google Maps API von einem Endpunkt bei AWS Lambda Funktion auf. Und wir denken über beschränken es für die Dienste von AWS Backend verwendet.Wie kann Google Cloud API auf AWS Lambda Endpoint eingeschränkt werden?
Von IP oder HTTP? Da AWS Load-Balancer und ähnliches verwendet, ziehen wir einen Proxy oder etwas Ähnliches in Betracht. Irgendwelche Ideen? Vielen Dank! : D
Ich bin nicht sicher, was Sie meinen, wenn Sie fragen "per IP oder HTTP?" Die Google Maps-API unterstützt IP-Whitelisting, sodass Sie die IP-Adressen einschränken können, die Ihren API-Schlüssel zum Senden von Anforderungen verwenden können.
Das Problem, auf das Sie stoßen werden, wenn Sie versuchen, die mit Ihrer Lambda-Funktion verknüpfte IP-Adresse aufzulisten, ist, dass Sie die IP nicht vorhersagen können. Es wird irgendwo im IP-Bereich von AWS Lambda sein.
Eine zu berücksichtigende Option besteht darin, eine VPC mit einem NAT-Gateway einzurichten, dem NAT-Gateway eine Elastic IP zuzuweisen und den Verkehr von privaten Subnetzen durch das NAT-Gerät zu leiten. Dann können Sie die Lambda-Funktion so konfigurieren, dass sie inside a private subnet of the VPC ausführt. Der gesamte ausgehende Datenverkehr von der Lambda-Funktion zum Internet (und Google Maps) wird über das NAT-Gateway geleitet und kommt daher von einer statischen IP (der Elastic IP, die Sie dem NAT zugewiesen haben). Konfigurieren Sie das in Ihrer IP-Whitelist auf Google Maps.
Oh, * per HTTP * Ich meinte, dass es __URL__ akzeptiert (mit Wilcards in der Lage zu verwenden), wenn Anfragen von einem * Webserver * mit bestimmten Domain (soweit ich über die * HTTP * -Option verstehe). Tut mir leid, dass ich nicht klar bin. Schätze, wir werden die __NAT__ machen. Danke für deine Anleitung @jarmod. :) – GJntN
Beachten Sie, dass Sie möglicherweise rund um die Uhr für das NAT-Gateway (oder ein selbst erstelltes NAT-Gerät) zahlen, da sie mit EC2-Instanzen implementiert werden (zwei davon sind in der Regel für HA verfügbar). – jarmod
Ich werde diese Diskussion hier einreichen und Lösungen oder Workarounds basierend auf Kosten entscheiden. Nochmals vielen Dank für diese Warnung! – GJntN