브라우저 보안 및 대안의 Amazon AWS

Question

S3, DynamoDB 및 SNS와 같은 AWS의 서비스를 사용하려는 응용 프로그램을 구축하고 있습니다. 제가 염두에 두었던 것은 브라우저를 이러한 서비스와 직접 연결할 수 있고 클라이언트와 서비스간에 매핑하는 데 사용했던 프록시 서버가 필요하지 않다는 것입니다. 내 문제는 다음과 같습니다

• 클라이언트 (브라우저), 사용 된 데이터 소스/서비스가 아마존 AWS는 것을 알게되고, 제대로 구성되지 않은 경우 또한, 원치 않는 침입자 문을 열 수 있습니다.
• 모든 브라우저가 DynamoDB, SNS와 같은 서비스를 사용하여 CORS
• 에 대한 준비가되어있는 것은 아닙니다. 우리가 사용하는 모든 데이터베이스 필드, 필요한 데이터 유형, 읽는 중 어떤 알림이 전송되는지 등
• AWS 브라우저 SDK에 제공된 인증은 Facebook, Google 및 Amazon에 따라 다르지만 내 요구 사항이 항상 인증을 필요로하지 않을 수 있으며 인증이 거기에,이 공급자가되지 않습니다.

그럼, 내 질문은 우리가 AWS와 클라이언트 사이에 프록시를 가지고 있거나 다른 보안 옵션을 사용할 수 있는지 여부입니다.

Answer 1

나는 모든 서비스를 하나의 서비스로보고 클라이언트와 해당 서비스의 상호 작용을 직접보고 있습니다. DynamoDB 또는 RDS를 클라이언트에 직접 액세스하고 취약점에 대해 걱정할 필요가없는 유스 케이스가 보이지 않습니다. 대신 EC2 인스턴스가 부족한 웹 응용 프로그램을 빌드해야합니다. DynamoDB에 연결합니다. 클라이언트가 브라우저를 통해 액세스 할 때 사용하는 URL을 발급하면됩니다.

아마존이 보안 통합/시행을 위해 제공하는 엔티티입니다. 당신은

보안 그룹 (EC2, RDS, Redshift에 등)

버킷 정책 (S3)

ACL (EC2, RDS, DynamoDB의, Redshift에 등)이

• VPC로 보일 수 있습니다 (S3)
• 서브넷, ACL을 (VPC) 귀하의 모든 질문에 대한

결론은 모든 서비스를 소비 만 노출 래퍼 사용자 지정 응용 프로그램을 사용하는 것입니다 https를 통해 귀하의 웹 응용 프로그램.