ablog

不器用で落着きのない技術者のメモ

API Gateway で Cloudfront 経由のアクセスのみ許可する

サマリ

手順

API Gateway
  • REST APIキーを作成、GET メソッドを統合タイプ: Mock で作成し、使用量プランと紐付ける

f:id:yohei-a:20210702141715p:plain

  • [リソース]-[GETメソッド]-[メソッドリクエスト]で [API キーの必要性] を true に設定する。

f:id:yohei-a:20210702141719p:plain

  • [APIキー]を選択し、CloudFront に設定するAPIキーを確認する

f:id:yohei-a:20210801115731p:plain

CloudFront

f:id:yohei-a:20210702142450p:plain

テスト

$ curl  -IX GET https://********.execute-api.ap-northeast-1.amazonaws.com/test --header 'x-api-key:<APIキー>'
HTTP/2 200 
date: Fri, 02 Jul 2021 03:02:44 GMT
content-type: application/json
content-length: 0
x-amzn-requestid: 8cf7e3d0-f7af-4bd7-b9c7-d5fdd66e5b57
x-amz-apigw-id: B0k5NHp8NjMFShQ=