假設我有一個位於ELB後面的Windows EC2集羣上的RESTful API。現有的API是一個.NET應用程序並託管在IIS中。保護AWS API後面的現有API網關
我想嘗試將AWS API網關置於現有API之前,以便AWS處理安全性和可伸縮性等。基本上將AWS網關設置爲現有API的HTTP代理。
從AWS文檔中可以看出,現有的API必須公開。但它應該通過檢查客戶端證書來驗證呼叫是否源自Amazon API Gateway,從而確保安全。
然而,對於現有的API的SSL連接都在ELB終止。因此,當我們檢查客戶證書時,在請求中,在代碼中 - 它不存在。
需要做些什麼才能在EC2/IIS /代碼級別獲得客戶端證書?
或者是否有其他方法來保護現有API並確保AWS API網關仍可與其通信?