簡體 English 中英

在AWS Beanstalk或EC2上托管RESTful API服務器的安全性

[英]security of hosting a RESTful API server on AWS Beanstalk or EC2

原文 2016-06-07 22:01:02 3 1 security/ amazon-web-services/ amazon-ec2

我想在AWS Beanstalk或EC2上托管RESTful API，並讓本地數據中心中的客戶端服務器可以使用它。

在沒有身份驗證的情況下在AWS Beanstalk或EC2上托管RESTful API服務器是否安全並且僅通過安全組保護它們安全嗎？

我將客戶端IP地址放入Beanstalk或EC2實例使用的安全組中。 因此只有具有此IP地址的客戶端才能連接到RESTful API服務器。

客戶端位於本地數據中心中的AWS外部。

有沒有更好的解決方案來解決這個問題？ 我知道可以將AWS vpc與內部部署網絡連接，但是在如此小的用例中，這對於我們來說似乎太昂貴了。

非常感謝

在沒有身份驗證的情況下在AWS Beanstalk或EC2上托管RESTful API服務器是否安全並且僅通過安全組保護它們安全嗎？

建議不要使用身份驗證來保護RESTful API，但AWS安全組提供的安全性非常可靠。

另一個建議是實現HTTPS而不是HTTP。 請仔細閱讀本文。 http://aws.amazon.com/articles/1928

[英]AWS EC2 and VPC security groups

[英]AWS - Configuring access to EC2 instance from Beanstalk App

[英]Create AWS EC2 Security Group for Intercommunicating Redis

[英]test an API deployed on AWS EC2 whithout using http traffic

[英]Understanding EC2 Security Groups

[英]LDAP on ec2 - security concerns

[英]AWS Elastic BeanStalk Security Group

[英]PHP RESTful API Security

[英]RESTful API Authentication & Security

[英]Restful web API Security

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS EC2和VPC安全組 AWS - 從Beanstalk App配置對EC2實例的訪問創建用於互通Redis的AWS EC2安全組在不使用http流量的情況下測試在AWS EC2上部署的API 了解EC2安全組 ec2上的LDAP-安全問題 AWS Elastic BeanStalk安全組 PHP RESTful API 安全性 RESTful API身份驗證和安全性寧靜的Web API安全性

相關標簽