AWS 无服务器架构安全
保护无服务器架构
有三种安全最佳实践
- 审核您的系统是否有更改、意外访问、异常模式或错误。
- 保护传输中和静止状态下的数据。
- 始终使用最小权限原则。
适用于传统云基础设施的安全实践也适用于无服务器架构。
例如,您仍然必须遵循最小权限原则,并保护传输中和静止状态下的数据。
这适用于分布式架构和 Lambda 函数。
保护无服务器架构视频
W3schools.com 与 Amazon Web Services 合作,为我们的学生提供数字培训内容。
利用 AWS 托管服务
要将共享责任转移到 AWS 与无服务器架构,请使用 AWS 托管服务。
您将遇到相同安全问题,但 AWS 将代表您处理更多问题。
您负责
- 监控访客
- 锁好个人物品
- 只让您邀请的用户进入
为了保护您的服务免受非法访问,您可以授权 API 网关访问。
您可以通过三种方式授权 API 网关访问您的 API
- AWS Identity and Access Management (IAM)
- AWS Cognito
- Lambda 授权器
选择最适合您当前身份验证模型和工作负载的选项。
限制对 API 的访问
要限制对 API 的访问,您可以选择三种方法
- AWS IAM
- AWS Cognito
- Lambda 授权器
AWS IAM 最适合需要临时凭证的客户端。
AWS IAM 也非常适合您 AWS 环境内的客户端。
AWS Cognito 为您提供托管的注册和登录服务。
AWS Cognito 也可以充当身份提供者。
Lambda 授权器执行 Lambda 函数以授权客户端。
授权器非常适合集中式身份验证。
使用 API 网关进行身份验证可以降低保护您的 API 免受未经授权的用户访问的成本。
您也可以使用 API 网关功能来限制访问。
选择最适合您当前身份验证模型的选项。
