亚马逊 WAF + 亚马逊 API 网关
Amazon WAF + Amazon API Gateway
我想知道 - 对于 AWS WAF 和 AWS API 网关,选择哪些资源与它们一起屏蔽以获得最大安全性的最佳实践是什么?
或者只是:
- 对于所有静态内容 - 在 CloudFront 上使用 WAF
- 对于所有 REST api 调用 - 使用 API 网关
保护它
- 对于其他一切 - 使用 WAF 保护它
亲切的问候,
我一直喜欢 placing Cloudfront in front of API Gateway 这样我就可以在全球范围内利用 WAF。不幸的是,您确实使用此解决方案为 2 个 Cloudfront 请求付费(api 网关在幕后使用 cloudfront)。
AWS Shield Advanced 也非常棒(而且是新的)——再一次——您目前只能通过 Cloudfront 使用它,因此您需要代理 API 网关才能使用它。
我想知道 - 对于 AWS WAF 和 AWS API 网关,选择哪些资源与它们一起屏蔽以获得最大安全性的最佳实践是什么?
或者只是:
- 对于所有静态内容 - 在 CloudFront 上使用 WAF
- 对于所有 REST api 调用 - 使用 API 网关 保护它
- 对于其他一切 - 使用 WAF 保护它
亲切的问候,
我一直喜欢 placing Cloudfront in front of API Gateway 这样我就可以在全球范围内利用 WAF。不幸的是,您确实使用此解决方案为 2 个 Cloudfront 请求付费(api 网关在幕后使用 cloudfront)。
AWS Shield Advanced 也非常棒(而且是新的)——再一次——您目前只能通过 Cloudfront 使用它,因此您需要代理 API 网关才能使用它。