Je me demandais - avec AWS WAF et AWS API Gateway, quelles sont les meilleures pratiques pour choisir les ressources à protéger avec eux pour une sécurité maximale ?
Ou est-ce simplement :
Je vous prie d'agréer, Madame, Monsieur, l'expression de mes salutations distinguées,
J'ai aimé placer Cloudfront devant API Gateway afin que je puisse bénéficier du WAF au niveau mondial. Malheureusement, vous payez pour 2 requêtes Cloudfront avec cette solution (la passerelle api utilise Cloudfront en arrière-plan).
Bouclier AWS avancé est également assez fantastique (et nouveau) -- encore une fois -- vous ne pouvez l'exploiter que via Cloudfront actuellement, vous devez donc utiliser le proxy API Gateway pour l'utiliser.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
