成人啪啪漫画网18,欧美日韩高清一区二区三区 ,日本欧美在线观看

網頁應用防火墻

AWS WAF（Web 應用程序防火墻）可幫助您防范常見的 Web 漏洞和機器人，這些漏洞和機器人可能會影響可用性、危害安全性或消耗過多資源。我們可以將 WAF 與 API 網關關聯起來，以過濾掉惡意請求。

使用 WAF 我們可以配置以下內容：

Web ACL – 用于確定允許的流量的規則和規則組
自定義規則– IP 設置匹配條件、字符串和正則表達式匹配條件、地理匹配條件、基于速率的規則
機器人控制

Lambda

用于授權的 Lambda 函數

Lambda 授權器將調用者的身份作為輸入，并返回IAM策略作為輸出。使用 Lambda 授權器實現自定義身份驗證和授權。

Lambda 在經過認證和授權之后會向 API 網關返回兩種類型的策略：

允許
否定

用于業務邏輯的 Lambda 函數

Lambda 函數用于實現業務邏輯、調用其他 lambda 函數、下游服務和數據庫。

其他 AWS 服務

CloudWatch – 使用 AWS CloudWatch 監控您的應用程序并存儲日志、儀表板和警報，這些也可以為報告和主動監控而創建。
SQS 和 SNS – 使用 AWS SQS 存儲異步消息，使用 SNS 將通知推送到 lambda 函數。
Dynamo DB 或 RDS – 應用程序數據庫
IAM – 身份和訪問管理服務，用于定義 AWS 資源的角色和訪問權限
VPC、子網、安全組– VPC 在安全網絡中隔離 AWS 資源，子網將 VPC 分段以便組織，安全組使用防火墻規則控制流量。

架構和數據流

下面的架構圖描述了所使用的 AWS 服務集、數據流以及與其他服務的集成。

從高層次上講，客戶端向 Amazon API Gateway 發送 HTTP 請求，從而觸發 AWS Lambda 函數。Lambda 函數處理請求，在需要時與其他 AWS 服務交互（例如用于數據存儲的 DynamoDB），并將響應返回給 API Gateway，然后 API Gateway 將響應發送給客戶端。

數據流步驟

用戶使用有效的授權標頭（即JWT 令牌、API 密鑰等）向 API 發出 HTTP 請求。
Route 53 將請求轉發到 API 網關，該請求將被 Web 應用程序防火墻攔截。
Web 應用程序防火墻配置了不同的規則來保護應用程序免受 Web 攻擊。如果防火墻檢測到任何此類惡意請求，它會立即阻止該請求，否則將其轉發到 API 網關。
配置了 API Gateway 的 Lambda Authorizer 會攔截請求并對用戶請求進行身份驗證和授權。如果用戶被授權訪問底層資源，則請求將被轉發到前端控制器 lambda。
前端控制器 lambda 將請求委托給相應的服務 lambda 函數。
根據業務邏輯，服務 lambda 處理請求并向客戶端返回適當的響應。
在處理請求時，服務 lambda 函數可以調用下游 REST API 或數據庫。服務 lambda 函數還可以監聽 SNS 隊列或訂閱 SNS。
身份和訪問管理 (IAM) 服務用于定義資源角色并提供對這些角色的訪問。
所有資源都會將應用程序日志推送到 CloudWatch 以進行監控和故障排除。