こんにちは、ロジカル・アーツ株式会社の高橋です。
AWSでサーバレスなシステムを構築する上で、Amazon API Gatewayを介した通信はよくある手法です。
ただし、そのままAPI GatewayをデプロイしてしまうとAPIは全世界に向けて公開されることとなります。
社内限定で扱うような業務用アプリケーションの場合「特定のIPアドレスからのみ通信を許可したい」ということはよくあることだと思います。
今回はAWS Chaliceで作成したAPI Gatewayに対して「API Gatewayで特定のIPアドレスからのみ通信を許可する」という設定を行おうと思います。
- AWS Chaliceについて
- 前提条件
- Chaliceでプロジェクトを作成
- リソースポリシー用のファイルを作成
- 解説
- 特定のIPアドレスのみAllowとしない理由
- 一度フルオープンにする理由
- リソースポリシーのファイルを指定
- デプロイ
- 制限がかかっているかを確認
- まとめ