使用与 AWS RDS (psql) 接口的 REST API - 如何保护超出 API 身份验证的数据库访问(写入)?
Using a REST API that interfaces with AWS RDS (psql) - how do I protect the db access (writes) beyond API authentication?
我对后端类型的工作很陌生,所以我正在自学 postgres 和 express。我已经构建了一个 API,它使用 JWT 身份验证并只允许来自一个主机的调用,但我想知道是否还需要做些什么来保护数据库访问。
我已经在 AWS Elastic Beanstalk 上部署了 REST API。我计划将所有内容移动到 lambda + api 网关,但即便如此,除了 API 安全性之外,是否有任何关于如何保护数据库访问的通用指南?我在网上看过,但大多数教程甚至不包括身份验证等。谢谢
只要您的 RDS 服务器的安全组只允许来自您的 Elastic Beanstalk 服务器(或您的 Lambda 函数)的传入网络流量,那么您可以确保没有其他任何东西能够访问您的数据库。
我对后端类型的工作很陌生,所以我正在自学 postgres 和 express。我已经构建了一个 API,它使用 JWT 身份验证并只允许来自一个主机的调用,但我想知道是否还需要做些什么来保护数据库访问。
我已经在 AWS Elastic Beanstalk 上部署了 REST API。我计划将所有内容移动到 lambda + api 网关,但即便如此,除了 API 安全性之外,是否有任何关于如何保护数据库访问的通用指南?我在网上看过,但大多数教程甚至不包括身份验证等。谢谢
只要您的 RDS 服务器的安全组只允许来自您的 Elastic Beanstalk 服务器(或您的 Lambda 函数)的传入网络流量,那么您可以确保没有其他任何东西能够访问您的数据库。