Amazon API Gateway プライベート API の「プライベート」を誤解してると、とても危ないという話。 | DevelopersIO

テクノロジーカテゴリーの変更を依頼記事元:

dev.classmethod.jp

58 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

ryonext ほんまそれ。

2020/07/11 リンク

JULY 説明されると「なるほど！」と思うけど、結構、盲点だな。Principal の指定をさぼると、他の AWS アカウントからアクセスできる。

2020/07/10 リンク

tmatsuu ナイスキャッチ

2020/07/24 リンク

ryonext ほんまそれ。

2020/07/11 リンク

JULY 説明されると「なるほど！」と思うけど、結構、盲点だな。Principal の指定をさぼると、他の AWS アカウントからアクセスできる。

2020/07/10 リンク

marumo1981 AWSのプライベートネットワーク内で全公開！みたいな設定なっている環境がありそうだと思って書いた。

AWS

2020/07/09 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Amazon API Gateway プライベート API の「プライベート」を誤解してると、とても危ないという話。 | DevelopersIO

API Gateway にはパブリック API と、プライベート API が作成できますが、「プライベート」という言葉... API Gateway にはパブリック API と、プライベート API が作成できますが、「プライベート」という言葉を正しく理解していますでしょうか？「自分の AWS アカウント内からのみアクセスできる API でしょ？」と考えたあたなに質問です。図にすると、このようなイメージでしょうか？あなたのアカウント内にプライベートな API Gateway が存在し、他の AWS アカウントから接続するには承認しないと接続できない。それが「プライベート」だと。このようにお考えの場合、API Gateway にはリソースポリシーでアクセス元を制限したり、API Gateway で認証なども実装できますが「今回はプライベートなので、特に制限は必要ありません。」と考え、以下のようなリソースポリシーを設定していたりするでしょうか？ { "Version": "2012-10-17", "Stat

ブックマークしたユーザー

kak8888812021/06/26
tmatsuu2020/07/24
kazema_tsu2020/07/14
alphabet_h2020/07/12
ryonext2020/07/11
SineWave8082020/07/10
masayoshinym2020/07/10
yomama2020/07/10
DustOfHuman2020/07/10
kfujii2020/07/10
slay-t2020/07/10
kaputte2020/07/10
JULY2020/07/10
j-u2020/07/10
osakanaya2020/07/10
asyst2020/07/10
riyokotter2020/07/10
hasunuma06132020/07/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx