将 VPC 用于 API 网关和 RDS | AWS
Using a VPC for API Gateway and RDS | AWS
我是 AWS 新手。我有一个 REST API 我用 Django 构建并想将它部署在 AWS API 网关 上。我还连接到 AWS RDS.
上的 PostgreSQL 数据库
我听说将两者都放在 VPC
中更安全。但是,我真的不知道这如何使它更安全。 将它们都放在 VPC 中实际上有什么作用?谢谢!
由于您可能不希望任何人直接访问数据库,因此您可以使用 VPC 锁定数据库,使其仅对您的 API 可用。此外,虽然您的 API 无论如何都需要可以从互联网访问,但您可以拥有与应用程序分开的强大的日志记录、流量过滤和访问控制 运行。也就是说,即使应用程序框架最终证明存在安全漏洞,VPC 规则 也可能 能够缓解它们,即使攻击者设法进入 API 控制器并造成严重破坏,日志记录单独存在并且仍然有效。根据您的配置,它甚至可以提醒您不可预见的流量。
我是 AWS 新手。我有一个 REST API 我用 Django 构建并想将它部署在 AWS API 网关 上。我还连接到 AWS RDS.
上的 PostgreSQL 数据库我听说将两者都放在 VPC
中更安全。但是,我真的不知道这如何使它更安全。 将它们都放在 VPC 中实际上有什么作用?谢谢!由于您可能不希望任何人直接访问数据库,因此您可以使用 VPC 锁定数据库,使其仅对您的 API 可用。此外,虽然您的 API 无论如何都需要可以从互联网访问,但您可以拥有与应用程序分开的强大的日志记录、流量过滤和访问控制 运行。也就是说,即使应用程序框架最终证明存在安全漏洞,VPC 规则 也可能 能够缓解它们,即使攻击者设法进入 API 控制器并造成严重破坏,日志记录单独存在并且仍然有效。根据您的配置,它甚至可以提醒您不可预见的流量。