【发布时间】:2019-01-29 00:47:32
【问题描述】:
我正在向一个软件添加一个功能,我希望通过 API Gateway 触发 AWS Lambda 函数和 HTTP 请求,其中 lambda 函数使用 ElastiCache 集群执行四个函数
- 发布键值对
- 获取键值对
- 删除键值对
- 更新键值对
我知道 ElastiCache 默认配置为 VPC,我可以为其配置 AWS Lambda 函数。但是,我想知道对于 API 网关和 AWS Lambda 之间的链接以及 AWS Lambda 和 ElastiCache 之间的链接,我可以采取哪些其他安全措施。对于 API Gateway 和 Lambda,我正在考虑使用 OAuth 或类似的东西。但是,使用 Lambda 到 ElastiCache,我不确定如何确保只有特定的 lambda 函数才能访问 ElastiCache,而不是使用 VPC。我可以采取任何其他措施来确保这两个链接的安全吗?
【问题讨论】:
标签: amazon-web-services security aws-lambda amazon-elasticache api-gateway