那些遇到过的问题

如何使用 AWS API Gateway 为 CORS 预检请求设置配额

Gun*_*nar 11 amazon-web-services cors aws-api-gateway

我正在使用 AWS Lambda 和 API Gateway 构建无服务器应用程序。为了防止 DDOS 攻击执行大量请求并花费我很多钱,我设置了一个带有请求配额的使用计划(例如 10K 请求/月)。这需要调用者将 API 密钥作为标头传递。

这看起来效果很好,但我还需要为此服务启用 CORS。为此,我需要允许未经授权的 OPTIONS 请求(“CORS 预检”请求),因为浏览器不支持在那里发送任何特殊标头。但后来我似乎找不到强制执行配额的方法,我又回到了原点:这些请求的数量不受控制可能会花费不可预见的金额。有什么办法可以排除这种可能性吗?

Har*_* KM 5

要对 OPTIONS 请求实施配额,请在 AWS WAF 中创建一个 Web ACL 并将其关联到 API Gateway 中的 API 阶段。在 Web ACL 中添加基于速率的规则,以阻止超出您指定的速率限制的所有 OPTIONS 请求。可以为此专门配置 Web ACL 中的规则,如下所示:

在此处输入图片说明 在此处输入图片说明

有关整个过程的屏幕截图指导教程,请参阅我的博客文章

归档时间:

查看次数:

444 次

最近记录:

5 年,8 月 前
相关归档
如何创建跨域请求? 50
Amazon EC2 - 使用实例存储根设备转换EBS根设备 13
带有 nginx Ingress 的 AWS EKS 中的 Web 套接字 wss://。返回 400。ws://、http:// 和 https:// 完美运行 10
AWS ECS - 如何将任务的执行角色传递给Boto3? 9
使用AWS API Gateway请求有效负载限制 8
我们可以从cloudfront设置cookie吗? 7
无法通过 SSH 连接到 AWS EC2 实例 7
CORS策略是否会阻止非浏览器请求的资源访问? 5
如何操作 AWS AppSync 和 GraphQL 以符合 DynamoDB 最佳实践? 5
Django 和 Angular 的 CORS 预检请求 1
难疑归档
C#中两个问号共同意味着什么? 1540
将浮点数限制为两个小数点 1527
如何有效地计算JavaScript中对象的键/属性数? 1452
如何在JavaScript中将十进制转换为十六进制? 1387
如何在Python中通过索引从列表中删除元素? 1381
match_parent和fill_parent有什么区别? 1371
Android中的gravity和layout_gravity有什么区别? 1286
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
Ukkonen的简明英语后缀树算法 1065
什么是"Linting"? 1044