Amazon WAF + Amazon API Gateway

Question

Мне было интересно - как с AWS WAF, так и с AWS API Gateway, каковы наилучшие методы выбора ресурсов для защиты от них для максимальной безопасности?

Или это просто:

1. Для всех статического контента - использование WAF над CloudFront
2. Для всех REST API вызовов - обеспечить его API шлюза
3. Для всего остального - закрепить его с WAF

С наилучшими пожеланиями,

Answer 1

Я любящих placing Cloudfront in front of API Gateway так е я могу воспользоваться WAF глобально. К сожалению, вы платите за 2 запроса Cloudfront с помощью этого решения (шлюз api использует облачный режим за кулисами).

AWS Shield Advanced также является довольно фантастическим (и новым) - еще раз - вы можете использовать его только через Cloudfront, поэтому вам потребуется прокси-сервер API для его использования.