Я хочу использовать сервис AWS Web Application Firewall с AWS API Gateway. AWS WAF работает только с дистрибутивами AWS CloudFront.AWS API Gateway с AWS WAF
В соответствии с этим постом https://forums.aws.amazon.com/message.jspa?messageID=677382 API Gateway создает распределение CloudFront за кулисами. Хотя я не вижу этого распространения ни в консоли CloudFront, ни в консоли WAF.
Можно ли использовать дистрибутив CloudFront, созданный API Gateway для WAF?
К сожалению нет, API Gateway не предоставляет доступ к поддержке CloudFront. Чтобы использовать WAF, вам придется создать второй дистрибутив, который неэффективен, но должен функционировать.
Теперь вы можете используйте региональные конечные точки и используйте перед этим собственную дистрибутив CF. Для региональных конечных точек API Gateway не будет создавать этот второй дистрибутив CF внутри страны. Для получения дополнительной информации см. Https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-regional-api-endpoints/ – Balaji
Вы можете установить облачный дистрибутив перед вашим шлюзом API и применить свои правила WAF там: https://www.codeengine.com/articles/process-form-aws-api-gateway-lambda/ –