Как я могу ограничить доступ для эластичного beanstalk только к API Gateway?AWS Elastic Beanstalk открыт только для шлюза API
Я нашел аналогичный вопрос here, где рекомендуется создать сертификат на API Gateway.
Мой бэкенд решение, как на картинке:
Я создал сертификат в API шлюза (AWS doc).
1. Какой элемент должен аутентифицировать API, используя сертификат, закодированный PEM, сгенерированный API Gateway?
2. Возможно ли это сделать на балансировщике эластичных нагрузок (ELB), или я должен делать это на экземпляре приложения, где работает nginx?
Я не уверен, что это ошибка документации или реальная проблема, но в настоящее время они перечисляют nginx в «Известных проблемах» в качестве бэкэнд, который может не поддерживать аутентификацию SSL-клиента, совместимую со шлюзом API: http: // docs. aws.amazon.com/apigateway/latest/developerguide/api-gateway-known-issues.html –