【问题标题】:How to improve security with API Gateway, AWS Lambda, and ElastiCache setup如何通过 API Gateway、AWS Lambda 和 ElastiCache 设置提高安全性
【发布时间】:2019-01-29 00:47:32
【问题描述】:

我正在向一个软件添加一个功能,我希望通过 API Gateway 触发 AWS Lambda 函数和 HTTP 请求,其中 lambda 函数使用 ElastiCache 集群执行四个函数

  • 发布键值对
  • 获取键值对
  • 删除键值对
  • 更新键值对

我知道 ElastiCache 默认配置为 VPC,我可以为其配置 AWS Lambda 函数。但是,我想知道对于 API 网关和 AWS Lambda 之间的链接以及 AWS Lambda 和 ElastiCache 之间的链接,我可以采取哪些其他安全措施。对于 API Gateway 和 Lambda,我正在考虑使用 OAuth 或类似的东西。但是,使用 Lambda 到 ElastiCache,我不确定如何确保只有特定的 lambda 函数才能访问 ElastiCache,而不是使用 VPC。我可以采取任何其他措施来确保这两个链接的安全吗?

【问题讨论】:

    标签: amazon-web-services security aws-lambda amazon-elasticache api-gateway


    【解决方案1】:

    除非您公开您的 elasticache 集群(不要这样做),否则您必须在 VPC 中运行您的 lambda。您可以使用安全组来控制对 elasticache 集群的访问。

    Lambda 允许 ApiGateway 通过向 lambda 函数添​​加基于资源的策略(或 lambda 权限)来调用它。您不需要 ApiGateway 和 Lambda 函数之间的任何其他安全性。现在,如果您想控制谁可以调用您的 ApiGateway 端点并因此调用您的 lambda 函数,您有几个选择。

    1. Apigateway apikey
    2. Apigateway 自定义授权方
    3. 让 lambda 函数根据某些标头、参数或其他内容执行验证。
    4. 需要 IAM 凭证才能调用您的 ApiGateway

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-04-13
      • 2019-10-20
      • 1970-01-01
      • 2019-03-22
      • 2021-08-14
      • 1970-01-01
      • 2018-11-09
      • 2017-08-24
      相关资源
      最近更新 更多