ablog

不器用で落着きのない技術者のメモ

API Gateway で Cloudfront 経由のアクセスのみ許可する

AWS

サマリ

手順

API Gateway

REST APIキーを作成、GET メソッドを統合タイプ: Mock で作成し、使用量プランと紐付ける

f:id:yohei-a:20210702141715p:plain

[リソース]-[GETメソッド]-[メソッドリクエスト]で [API キーの必要性] を true に設定する。

f:id:yohei-a:20210702141719p:plain

[APIキー]を選択し、CloudFront に設定するAPIキーを確認する

f:id:yohei-a:20210801115731p:plain

CloudFront

ディストリビューションを作成する
- Origin Domain Name: API Gateway のエンドポイントを指定する
ディストリビューションの [Origins and Origin Groups] で Origin Custom Headers を設定する。
- Header Name: x-api-key
- Value: API Gateway で作成した API キー

f:id:yohei-a:20210702142450p:plain

テスト

$ curl  -IX GET https://********.execute-api.ap-northeast-1.amazonaws.com/test --header 'x-api-key:<APIキー>'
HTTP/2 200 
date: Fri, 02 Jul 2021 03:02:44 GMT
content-type: application/json
content-length: 0
x-amzn-requestid: 8cf7e3d0-f7af-4bd7-b9c7-d5fdd66e5b57
x-amz-apigw-id: B0k5NHp8NjMFShQ=

参考

カスタム CloudFront ディストリビューションで API Gateway をセットアップする