Je me demandais - avec AWS WAF et AWS API Gateway, quelles sont les meilleures pratiques pour choisir les ressources à protéger avec eux pour une sécurité maximale?Amazon WAF + Amazon API Gateway
Ou est-ce simplement:
- Pour tout le contenu statique - utiliser WAF sur CloudFront
- Pour tous REST appels api - le fixer avec la passerelle API
- Pour tout le reste - le fixer avec WAF
Sincères salutations,