代码之家  ›  专栏  ›  技术社区  ›  mrks_

EC2实例上的安全REST服务器

amazon-elb amazon-ec2 amazon-web-services
  •  1
  • mrks_  · 技术社区  · 8 年前

    我有一个Python服务器(基本RESTAPI)在AWS EC2实例上运行。服务器为移动应用程序提供数据。我希望我的移动应用程序通过HTTPS安全地连接到python服务器。我能做到这一点的最简单方法是什么?

    到目前为止,我已经尝试使用Amazon证书设置HTTP/HTTPS负载平衡器,但ELB和EC2实例之间的连接似乎仍然不完全安全(VPC中的HTTP)。

    2 回复  |  直到 8 年前
        1
  •  2
  •   Ashan    8 年前

    当您在EC2实例中保护对RESTAPI的访问时,需要注意以下几点。

    • 身份验证(&A);批准
    • 负载平衡和;生命周期管理。
    • 防火墙规则。
    • 安全访问API。
    • 消费者使用信息;等

    要保护REST API,必须考虑以下几点:

    • 使用SSL进行通信(注意:这里接受AWS负载平衡器级别的SSL终止,因为从那时起,流量进入VPC,也可以使用安全组进行加固。)
    • 如果您计划获得上述RESTAPI的大部分功能,我建议您将EC2中的服务代理到 AWS API Gateway 这将提供大多数开箱即用的功能。
    • AWS WAF 为了在负载平衡器(支持AWS应用程序负载平衡器)上实现额外的安全性。 您可以利用一些AWS服务来处理这些问题。
        2
  •  0
  •   mrks_    8 年前

    评论中回答的问题。

    推荐文章
    hallibut  ·  Lambda功能不工作的SST热重新加载
    1 年前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    1 年前
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    1 年前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    1 年前
    Sampgun  ·  CDN调用与lambda调用的巨大差异
    1 年前
    Mario Mateaș  ·  无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库
    1 年前
    Tiago  ·  如何允许从一个安全组到另一个组的所有流量?
    1 年前
    Ercan Koc  ·  使用EKS和RDS Aurora在My VPC中努力切换到IPv6
    1 年前
    Andrew  ·  CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈
    1 年前
    explorer  ·  AWS SageMaker项目模板创建失败
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号