Amazon WAF + Amazon API Gateway

Question

Je me demandais - avec AWS WAF et AWS API Gateway, quelles sont les meilleures pratiques pour choisir les ressources à protéger avec eux pour une sécurité maximale?

Ou est-ce simplement:

1. Pour tout le contenu statique - utiliser WAF sur CloudFront
2. Pour tous REST appels api - le fixer avec la passerelle API
3. Pour tout le reste - le fixer avec WAF

Sincères salutations,

Answer 1

J'ai goût placing Cloudfront in front of API Gateway si e à je peux profiter du WAF globalement. Malheureusement, vous payez pour 2 demandes Cloudfront avec cette solution (la passerelle API utilise cloudfront dans les coulisses).

AWS Shield Advanced est également assez fantastique (et nouveau) - encore une fois - vous ne pouvez l'exploiter que via Cloudfront actuellement, vous aurez donc besoin de proxy API Gateway pour l'utiliser.