【问题标题】:Using a VPC for API Gateway and RDS | AWS为 API 网关和 RDS 使用 VPC | AWS
【发布时间】:2021-03-14 02:18:00
【问题描述】:

我是 AWS 新手。我有一个使用 Django 构建的 REST API,并希望将其部署在 AWS API Gateway 上。我也有连接到 AWS RDS 上的 PostgreSQL 数据库

我听说将两者都放在 VPC 中更安全。但是,我真的不知道这如何使它更安全。 将它们都放在 VPC 中实际上有什么作用?谢谢!

【问题讨论】:

    标签: amazon-web-services aws-api-gateway amazon-rds amazon-vpc


    【解决方案1】:

    由于您可能不希望任何人直接访问数据库,因此您可以使用 VPC 将数据库锁定为仅对您的 API 可用。此外,尽管您的 API 无论如何都需要可从 Internet 访问,但您可以拥有独立于应用程序运行的强大的日志记录、流量过滤和访问控制。也就是说,即使应用程序框架存在安全漏洞,VPC 规则可能也能够缓解它们,即使攻击者设法进入 API 控制器并造成严重破坏,日志记录单独存在并且仍然有效。根据您的配置,它甚至可以提醒您意外流量。

    【讨论】:

    • 知道了!所以重点是我可以做到这一点,以便只能从我的 API 访问数据库?您知道 AWS WAF 如何适应所有这些吗?
    • WAF 在流量进入您的 VPC 之前对其进行处理。因此,它们旨在覆盖 VPC 无法覆盖的 API 部分(例如,您可以通过 VPC 锁定 API 上的某些管理界面,但如果您想避免通过有效的、公开可用的端口和 URL 进行攻击) , 然后是 WAF 工作)
    猜你喜欢
    • 1970-01-01
    • 2018-08-08
    • 1970-01-01
    • 2021-11-29
    • 2015-09-08
    • 2018-03-19
    • 2017-02-07
    • 2019-09-18
    • 2019-08-19
    相关资源
    最近更新 更多