AWS-PHP + ReactJS前端和后端应用程序的部署和安全性

Question

希望在这里获得一些指导，鉴于我对AWS还比较陌生，因此我将尽其所能介绍这种情况。

我有一个用PHP（Yii2）和ReactJS构建的应用程序。 PHP应用程序将仅作为RESTful服务运行。 该应用程序分为一个前端和一个后端，它们每个都共享通用的ORM /模型，控制器等，其基本思路如下：-

/models
    /frontend
    /backend
    /common

足够标准的模式，就像对于控制器一样。

我的目标是将应用程序运行为www.thewebsite.com和admin.thewebsite.com。 前端将为用户提供登录其帐户的功能，但这将不允许对admin.thewebsite.com的任何访问。 我正在为此使用AWS Cognito和DynamoDB会话。

我的目的是完全保护管理站点，以便除非登录用户经过身份验证，否则不显示登录页面。 如果可能的话，我不希望在用户登录之前公开app.js。

我可以问一下AWS是否可以使用某种策略来实现这一目标？ 我将再次考虑使用Cognito和DynamoDB会话，但我想知道AWS中是否有针对这种情况的特定范例？ 这不是一个懒惰的问题，我不希望其他人为我完成工作……只是AWS提供了许多我真的不知道从哪里开始的不同服务。

如果有人可以在这里给我一些建议/为我指明正确的方向，那将很棒。 我看过AWS论坛，但它们似乎已经死了。

Answer 1

据我了解，您的首要任务是允许用户登录www子域，但不能登录管理门户。

AWS的服务主要围绕托管和网络，有一些服务可帮助提高安全性，例如您提到的cognito和aws签名，但是维护两个应用程序之间的安全性和控制权将由代码扮演。