Amazon WAF + Amazon API-Gateway

Question

Ich frage mich - mit AWS WAF und AWS API Gateway, welche Best Practices für die Auswahl der Ressourcen, die mit ihnen für maximale Sicherheit zu schützen?

Oder ist es einfach:

1. Für alle statischen Inhalte - nutzen WAF über Cloudfront
2. Für alle api Anrufe REST - sichern Sie sie mit API-Gateway
3. Für alles andere - sichern Sie es mit WAF

Mit freundlichen Grüßen

Answer 1

ich habe placing Cloudfront in front of API Gateway worden mögen so th Ich kann WAF global nutzen. Leider zahlen Sie mit dieser Lösung für 2 Cloudfront-Anfragen (das API-Gateway verwendet Cloudfront im Hintergrund).

AWS Shield Advanced ist auch ziemlich fantastisch (und neu) - noch einmal - Sie können es nur über Cloudfront derzeit nutzen, so dass Sie API Gateway Proxy verwenden müssen, um es zu verwenden.