AWS-PHP + ReactJS前端和后端應用程序的部署和安全性

Question

希望在這里獲得一些指導，鑒於我對AWS還比較陌生，因此我將盡其所能介紹這種情況。

我有一個用PHP（Yii2）和ReactJS構建的應用程序。 PHP應用程序將僅作為RESTful服務運行。 該應用程序分為一個前端和一個后端，它們每個都共享通用的ORM /模型，控制器等，其基本思路如下：-

/models
    /frontend
    /backend
    /common

足夠標准的模式，就像對於控制器一樣。

我的目標是將應用程序運行為www.thewebsite.com和admin.thewebsite.com。 前端將為用戶提供登錄其帳戶的功能，但這將不允許對admin.thewebsite.com的任何訪問。 我正在為此使用AWS Cognito和DynamoDB會話。

我的目的是完全保護管理站點，以便除非登錄用戶經過身份驗證，否則不顯示登錄頁面。 如果可能的話，我不希望在用戶登錄之前公開app.js。

我可以問一下AWS是否可以使用某種策略來實現這一目標？ 我將再次考慮使用Cognito和DynamoDB會話，但我想知道AWS中是否有針對這種情況的特定范例？ 這不是一個懶惰的問題，我不希望其他人為我完成工作……只是AWS提供了許多我真的不知道從哪里開始的不同服務。

如果有人可以在這里給我一些建議/為我指明正確的方向，那將很棒。 我看過AWS論壇，但它們似乎已經死了。

Answer 1

據我了解，您的首要任務是允許用戶登錄www子域，但不能登錄管理門戶。

AWS的服務主要圍繞托管和網絡，有一些服務可幫助提高安全性，例如您提到的cognito和aws簽名，但是維護兩個應用程序之間的安全性和控制權將由代碼扮演。