AWS 安全无服务器架构
保护无服务器架构
有三种安全最佳实践
- 审计您的系统是否存在更改、意外访问、异常模式或错误。
- 保护传输中和静态的数据。
- 持续运用最小权限原则。
适用于传统云基础设施的安全实践同样适用于无服务器架构。
例如,您仍然必须遵循最小权限原则,并保护传输中和静态的数据。
这既适用于分布式架构,也适用于 Lambda 函数。
保护无服务器架构视频
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
利用 AWS 托管服务
要将共享责任转移给 AWS,可以使用无服务器架构,并采用 AWS 托管服务。
您将面临相同的安全挑战,但 AWS 会为您承担更多。
您负责
- 监控访客
- 保管个人物品
- 仅允许您邀请的用户进入
为了保护您的服务免受非法访问,您可以授权 API Gateway 访问。
您可以通过以下三种方式授权 API Gateway 访问您的 API
- AWS Identity and Access Management (IAM)
- AWS Cognito
- Lambda 授权方
选择最适合您当前身份验证模型和工作负载的选项。
限制对 API 的访问
要限制对 API 的访问,您有三种选择
- AWS IAM
- AWS Cognito
- Lambda 授权方
AWS IAM 最适合需要临时凭证的客户端。
AWS IAM 也非常适合您 AWS 环境内的客户端。
AWS Cognito 为您提供托管的注册和登录服务。
AWS Cognito 还可以充当身份提供者。
Lambda 授权方会执行 Lambda 函数来授权客户端。
授权方非常适合集中式身份验证。
使用 API Gateway 进行身份验证可以降低保护您的 API 免受未经授权的用户访问的成本。
您还可以使用 API Gateway 的功能来限制访问。
选择最适合您当前身份验证模型的选项。
