0
私はAmazon API Gatewayを初めて知りました。クライアント側からAmazon API Gatewayを呼び出すことは安全ですか?どのようなセキュリティ問題が発生する可能性がありますか。例:トークンの再生などAWS API Gatewayのクライアント側からの呼び出し(JavaScript)
私はAmazon API Gatewayを初めて知りました。クライアント側からAmazon API Gatewayを呼び出すことは安全ですか?どのようなセキュリティ問題が発生する可能性がありますか。例:トークンの再生などAWS API Gatewayのクライアント側からの呼び出し(JavaScript)
APIゲートウェイは、APIを保護するためのいくつかのオプションをサポートしています。セキュリティを最大限に高めるために、AWS SigV4でCognitoのユーザープールを使用できます。また、API Gatewayはカスタム許可をサポートしているため、ラムダ機能を使用して独自の認証/承認システムを構築できます。より簡単な(そして安全性の低い)ものが必要な場合、APIゲートウェイは、APIを呼び出すアプリケーションを追跡するのに便利な単純なベアラートークンであるAPIキーもサポートしています。
要件を明確にしてください。ラムダ機能を起動したり、EC2インスタンスにリクエストを渡したりするAWS API Gatewayサービスについて言及していますか? –