我想知道 - 对于 AWS WAF 和 AWS API Gateway,选择哪些资源来保护它们以获得最大安全性的最佳实践是什么?
还是简单地说:
- 对于所有静态内容 - 在 CloudFront 上使用 WAF
- 对于所有 REST api 调用 - 使用 API Gateway 保护它
- 对于其他一切 - 使用 WAF 保护它
亲切的问候,
问问题
5284 次
1 回答
3
我一直喜欢将 Cloudfront 放在 API Gateway 前面,这样我就可以在全球范围内利用 WAF。不幸的是,您使用此解决方案确实为 2 个 Cloudfront 请求付费(api 网关在幕后使用 cloudfront)。
AWS Shield Advanced也非常棒(而且是新的)——再一次——您目前只能通过 Cloudfront 使用它,因此您需要代理 API Gateway 才能使用它。
于 2017-01-02T21:26:25.197 回答