我想要一个API,可以查询MySQL数据库并返回所需的数据。目前,我正在使用AWS lambda进行开发。我在请求中传递了一个访问令牌,因此我能够验证一个有效的用户正在发出请求。但是,当我从数据库中获取数据时,我使用用户名和密码登录到数据库,数据库开放供公众访问。我认为这个应用程序有安全漏洞,因为如果有人知道数据库端点,他们可以暴力破解用户名和密码。
是否有更安全的方法来实现这一点。一般的工作流程是:
API网关->λ→RDS (MySQL) ->客户端
我想要避免的漏洞是RDS MySQL数据库的开放访问。
您应该配置Lambda函数在RDS实例所在的VPC内运行,然后关闭对RDS实例的公共访问。