AWS 安全無伺服器架構
保護無伺服器架構
有三種安全最佳實踐
- 審計您的系統是否存在更改、意外訪問、異常模式或錯誤。
- 保護傳輸中和靜態的資料。
- 持續運用最小許可權原則。
適用於傳統雲基礎設施的安全實踐同樣適用於無伺服器架構。
例如,您仍然必須遵循最小許可權原則,並保護傳輸中和靜態的資料。
這既適用於分散式架構,也適用於 Lambda 函式。
保護無伺服器架構影片
W3schools.com 與 Amazon Web Services 合作,為我們的學生提供數字培訓內容。
利用 AWS 託管服務
要將共享責任轉移給 AWS,可以使用無伺服器架構,並採用 AWS 託管服務。
您將面臨相同的安全挑戰,但 AWS 會為您承擔更多。
您負責
- 監控訪客
- 保管個人物品
- 僅允許您邀請的使用者進入
為了保護您的服務免受非法訪問,您可以授權 API Gateway 訪問。
您可以透過以下三種方式授權 API Gateway 訪問您的 API
- AWS Identity and Access Management (IAM)
- AWS Cognito
- Lambda 授權方
選擇最適合您當前身份驗證模型和工作負載的選項。
限制對 API 的訪問
要限制對 API 的訪問,您有三種選擇
- AWS IAM
- AWS Cognito
- Lambda 授權方
AWS IAM 最適合需要臨時憑證的客戶端。
AWS IAM 也非常適合您 AWS 環境內的客戶端。
AWS Cognito 為您提供託管的註冊和登入服務。
AWS Cognito 還可以充當身份提供者。
Lambda 授權方會執行 Lambda 函式來授權客戶端。
授權方非常適合集中式身份驗證。
使用 API Gateway 進行身份驗證可以降低保護您的 API 免受未經授權的使用者訪問的成本。
您還可以使用 API Gateway 的功能來限制訪問。
選擇最適合您當前身份驗證模型的選項。
