亚马逊 WAF + 亚马逊 API 网关

【问题标题】:Amazon WAF + Amazon API Gateway亚马逊 WAF + 亚马逊 API 网关
【发布时间】:2016-11-26 09:59:58
【问题描述】:

我想知道 - 对于 AWS WAF 和 AWS API Gateway,选择哪些资源来保护它们以获得最大安全性的最佳实践是什么?

还是简单地说:

  1. 对于所有静态内容 - 在 CloudFront 上使用 WAF
  2. 对于所有 REST api 调用 - 使用 API Gateway 保护它
  3. 对于其他一切 - 使用 WAF 保护它

亲切的问候,

【问题讨论】:

标签: amazon-web-services amazon-cloudfront aws-api-gateway amazon-waf


【解决方案1】:

我一直喜欢placing Cloudfront in front of API Gateway,这样我就可以在全球范围内利用 WAF。不幸的是,您使用此解决方案确实为 2 个 Cloudfront 请求付费(api 网关在幕后使用 cloudfront)。

AWS Shield Advanced 也非常棒(而且是新的)——再一次——您目前只能通过 Cloudfront 使用它,因此您需要代理 API Gateway 才能使用它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-12-08
    • 2022-12-03
    • 1970-01-01
    • 2012-12-24
    • 2011-12-06
    • 1970-01-01
    • 1970-01-01
    • 2017-11-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode