EC2 实例上的安全 REST 服务器
Secure REST server on EC2 instance
我在 AWS EC2 实例上有一个 Python 服务器(基本 REST API)运行。服务器为移动应用程序提供数据。我希望我的移动应用程序通过 HTTPS 安全地连接到 python 服务器。最简单的方法是什么?
到目前为止,我已经尝试使用 Amazon 证书设置一个 HTTP/HTTPS 负载均衡器,但似乎 ELB 和 EC2 实例之间的连接仍然不完全安全(HTTP 在专有网络)。
问题在评论中回答。
只要 ELB 和 EC2 之间的流量处于同一 VPC 中并且正确配置了 EC2 实例的安全组,就可以不对其进行加密。
当您在 EC2 实例中保护对 REST API 的访问时,您需要考虑几个注意事项。
- 身份验证和授权。
- 监控 API 个电话。
- 负载平衡和生命周期管理。
- 节流。
- 防火墙规则。
- 安全访问 API。
- 消费者等的使用信息
保护 REST API 必须考虑几个因素,例如
- 使用 SSL 进行通信(注意:这里接受 AWS 负载均衡器级别的 SSL 终止,因为从那里开始,流量在 VPC 内传输,也可以使用安全组进行强化。)
- 如果您计划获得上述 REST API 的大部分功能,我建议将您在 EC2 中的服务代理到 AWS API Gateway,这将提供盒子.
- 此外,您可以配置 AWS WAF 以在负载均衡器(支持 AWS 应用程序负载均衡器)上获得额外的安全性。
您可以利用一些 AWS 服务来处理这些问题。
我在 AWS EC2 实例上有一个 Python 服务器(基本 REST API)运行。服务器为移动应用程序提供数据。我希望我的移动应用程序通过 HTTPS 安全地连接到 python 服务器。最简单的方法是什么?
到目前为止,我已经尝试使用 Amazon 证书设置一个 HTTP/HTTPS 负载均衡器,但似乎 ELB 和 EC2 实例之间的连接仍然不完全安全(HTTP 在专有网络)。
问题在评论中回答。
只要 ELB 和 EC2 之间的流量处于同一 VPC 中并且正确配置了 EC2 实例的安全组,就可以不对其进行加密。
当您在 EC2 实例中保护对 REST API 的访问时,您需要考虑几个注意事项。
- 身份验证和授权。
- 监控 API 个电话。
- 负载平衡和生命周期管理。
- 节流。
- 防火墙规则。
- 安全访问 API。
- 消费者等的使用信息
保护 REST API 必须考虑几个因素,例如
- 使用 SSL 进行通信(注意:这里接受 AWS 负载均衡器级别的 SSL 终止,因为从那里开始,流量在 VPC 内传输,也可以使用安全组进行强化。)
- 如果您计划获得上述 REST API 的大部分功能,我建议将您在 EC2 中的服务代理到 AWS API Gateway,这将提供盒子.
- 此外,您可以配置 AWS WAF 以在负载均衡器(支持 AWS 应用程序负载均衡器)上获得额外的安全性。 您可以利用一些 AWS 服务来处理这些问题。