Мне было интересно - как с AWS WAF, так и с AWS API Gateway, каковы наилучшие методы выбора ресурсов для защиты от них для максимальной безопасности?Amazon WAF + Amazon API Gateway
Или это просто:
- Для всех статического контента - использование WAF над CloudFront
- Для всех REST API вызовов - обеспечить его API шлюза
- Для всего остального - закрепить его с WAF
С наилучшими пожеланиями,