我想知道-对于AWS WAF和AWS API网关,选择使用它们保护哪些资源以实现最大安全性的最佳实践是什么?
还是简单地说:
- 对于所有静态内容,请使用CloudFront上的WAF
- 对于所有RESTAPI调用-使用api网关确保其安全
- 对于其他一切-使用WAF进行安全保护
亲切问候,
我一直喜欢将Cloudfront放在API网关前面,这样我就可以在全球范围内利用WAF。不幸的是,使用此解决方案,您确实要为2个Cloudfront请求付费(api网关在幕后使用Cloudfront)。
AWS Shield Advanced也是非常棒的(也是新的)——再一次——您目前只能通过Cloudfront使用它,因此您需要代理API网关来使用它。