我想知道 - 使用AWS WAF和AWS API Gateway,选择哪些资源来保护它们以获得最大安全性的最佳做法是什么?
或者只是简单地说:
亲切的问候,
答案 0 :(得分:3)
我一直喜欢placing Cloudfront in front of API Gateway,这样我就可以在全球范围内利用WAF。不幸的是,您使用此解决方案支付2个Cloudfront请求(api网关在后台使用云端)。
AWS Shield Advanced也非常棒(和新的) - 再次 - 你现在只能通过Cloudfront利用它,所以你需要代理API网关才能使用它。