Amazon AWS在浏览器安全性和替代方案

时间:2014-07-25 08:24:39

标签: amazon-web-services amazon-s3 proxy cross-browser amazon-dynamodb

我正在构建一个应用程序,它将使用AWS的服务,如S3,DynamoDB和SNS(以及明显的其他服务)。我的想法是,我们可以直接将浏览器与这些服务连接起来,并且不再需要代理服务器,否则我会在客户端和这些服务之间进行映射。我担心的是:

  • 客户端(浏览器)将了解所使用的数据源/服务是Amazon AWS,而且,如果配置不正确, 可以为不受欢迎的入侵者敞开大门。
  • 并非所有浏览器都可以为CORS做好准备
  • 使用像DynamoDB,SNS这样的服务,会向需要的客户端扩展一些太多的细节,例如,我们正在使用的所有数据库字段,输入/读取的数据类型,发送的通知等等。
  • 为AWS浏览器提供的身份验证sdk取决于Facebook,Google和亚马逊,但我的要求可能并不总是需要用户进行身份验证,即使有身份验证,也不会是这些提供商。

因此,考虑到这些问题,我的问题是,我们是否应该在AWS和客户之间设置代理,或者是否有其他可用的安全选项。

1 个答案:

答案 0 :(得分:0)

我看到您正在将所有服务视为一个服务,并将这些服务直接与客户端进行交互。我没有看到任何用于将DynamoDB或RDS作为对客户端的直接访问权限并且需要担心漏洞的用例,而是基本上构建一个将耗尽EC2实例的Web应用程序,这将是连接到DynamoDB。您只需发出一个URL,客户端将通过该URL访问该URL。

这些是亚马逊提供的用于合并/实施安全性的实体。你可以看一下

  • VPC(适用于EC2,RDS,DynamoDB,Redshift等)
  • 安全组(EC2,RDS,Redshift等)
  • Bucket Policy(S3)
  • ACL(S3)
  • 子网,ACL(VPC)

您的所有问题的最后一行是使用自定义应用程序作为包装程序,它使用所有服务并仅通过https公开您的Web应用程序。

相关问题
最新问题