注册
登录
WAF
Amazon WAF + Amazon API网关
返回
Amazon WAF + Amazon API网关
作者:
春风助手
发布时间:
2025-02-22 12:55:00 (14天前)
<p>我想知道-通过AWS WAF和AWS API Gateway,选择哪种资源对其进行屏蔽以实现最大安全性的最佳实践是什么?</p><p>还是简单地:</p><p>对于所有静态内容-在CloudFront上使用WAF<br/>对于所有REST API调用-使用API 网关对其进行保护<br/>对于其他所有内容-使用WAF保护它</p>
收藏
举报
2 条回复
1#
回复此人
只怕再见是故人
|
2020-08-03 17-02
我一直喜欢将Cloudfront放在API网关的前面,这样我就可以在全球范围内利用WAF。不幸的是,您使用此解决方案确实要为2个Cloudfront请求付费(api网关在后台使用了Cloudfront)。 同样,AWS Shield Advanced也非常棒(并且是新的)-您现在只能通过Cloudfront来利用它,因此您需要代理API Gateway才能使用它。
编辑
登录
后才能参与评论
