안경잡이곰돌이
52
2021-03-25 17:50:47
2
83

aws ec2 API 요청 제한


안녕하세요 React 와 Prisma GraphQL로 웹 개발하고 있는데 API 엔드포인트가 노출되서 특정 URL로 요청하는 경우만 API가 유효하게 하고 싶습니다.

현재 AWS EC2에 웹서버와 API를 각각 올려두었는데 보안그룹에서 사용자 지정 TCP를 웹서버 IP로 했는데 소용이 없더라구요.. 이건 웹페이지가 올려둔 서버랑 상관없이 웹페이지 접속한 사용자의 IP로 요청하니까 안되는것 같다고 생각하는데 혹시 제 생각이 틀렸다면 말씀해주세요!

1. AWS ec2에 올려둔 API에서 특정 URL로 접속해서 보낸 요청만 처리할 수 있는 방법이 있나요?

2. API에 토큰 처리를 해서 토큰을 가지고 있는 경우에 요청을 처리하는 방법은 괜찮은 방법 일까요?

3. 이외에 다른 방법 추천해주시면 매우 감사드립니다!!

0
  • 답변 2

  • cathei
    316
    2021-03-25 20:59:38

    Security Group 에는 접속자의 IP를 설정하는 것이 맞습니다.

    토큰 등을 사용한 인증 단계를 거치는 것도 유효한 접근으로 보입니다.

    웹서버에 특정 URL만 허용하도록 설정하시거나 AWS Application Load Balancer 사용 중이시면 룰 기반으로 포워딩도 가능합니다.

  • 안경잡이곰돌이
    52
    2021-03-25 21:16:49

    일단은 토큰 방식으로 처리해두었으나 마지막으로 얘기해주신 방안도 검토해보겠습니다! 답변 정말 감사드립니다!

  • 로그인을 하시면 답변을 등록할 수 있습니다.