ELB 뒤에있는 Windows EC2 클러스터에있는 RESTful API가 있다고 가정합니다. 기존 API는 .NET 응용 프로그램이며 IIS에서 호스팅됩니다.AWS API 게이트웨이 뒤의 기존 API 보안
기존 API 앞에 AWS API Gateway를 설치하여 보안, 확장 성 등을 AWS에서 처리하도록하고 싶습니다. 기본적으로 AWS Gateway를 기존 API에 대한 HTTP 프록시로 설정하십시오.
AWS 문서에서 기존 API를 공개해야한다고 명시합니다. 그러나 클라이언트 측 인증서를 검사하여 호출이 Amazon API 게이트웨이에서 발생하는지 확인하여 보안을 설정해야합니다. 기존 API에 대한 SSL 연결이 ELB에 종료됩니다 그러나
. 따라서 요청시 클라이언트 인증서를 확인할 때 코드에 존재하지 않습니다.
EC2/IIS/코드 수준에서 클라이언트 인증서를 얻으려면 어떻게해야합니까?
기존 API를 보호하고 AWS API 게이트웨이가 계속 통신 할 수있는 다른 방법이 있습니까?