Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ruby-on-rails-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用与AWS RDS(psql)接口的REST API-如何在API身份验证之外保护数据库访问(写入)?_Security_Amazon Web Services_Database Security - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用与AWS RDS(psql)接口的REST API-如何在API身份验证之外保护数据库访问(写入)?

Security 使用与AWS RDS(psql)接口的REST API-如何在API身份验证之外保护数据库访问(写入)?

security amazon-web-services

Security 使用与AWS RDS(psql)接口的REST API-如何在API身份验证之外保护数据库访问(写入)?,security,amazon-web-services,database-security,Security,Amazon Web Services,Database Security,我是一个非常新的后端类型的工作,所以我教自己的博士后和表达。我已经构建了一个API,它使用JWT身份验证,并且只允许从一个主机调用,但是我想知道为了保护db访问,我是否还需要做更多的事情 我已经在AWS Elastic Beanstalk上部署了我的REST API。我计划将所有内容都转移到lambda+api网关,但即使如此,除了api安全性之外,是否还有关于如何保护db访问的一般指南?我在网上看过,但大多数教程甚至不包括身份验证之类的内容。谢谢只要RDS服务器的安全组只允许来自Elastic

我是一个非常新的后端类型的工作,所以我教自己的博士后和表达。我已经构建了一个API,它使用JWT身份验证,并且只允许从一个主机调用,但是我想知道为了保护db访问,我是否还需要做更多的事情

我已经在AWS Elastic Beanstalk上部署了我的REST API。我计划将所有内容都转移到lambda+api网关,但即使如此,除了api安全性之外,是否还有关于如何保护db访问的一般指南?我在网上看过,但大多数教程甚至不包括身份验证之类的内容。谢谢

只要RDS服务器的安全组只允许来自Elastic Beanstalk服务器(或Lambda函数)的传入网络流量,那么您就可以确保没有其他东西可以访问您的数据库。

如果您不介意,请再问一个问题。API Gateway+Lambda会比运行弹性beanstalk node/express应用程序提供更好的性能吗?我正在使用postgres的
pg
库,不确定AWS是否为我提供了连接RDS postgres的方法。谢谢您需要继续使用该库连接到Postgres。API网关+Lambda的性能可能比持续运行的服务器稍差。啊。谢谢马克。我可以再问一个问题吗?为什么您认为API网关+Lambda会执行得较慢?根据我对该库的理解,如果我有一台持续运行的服务器,并且有足够的资源,我可以创建一组客户机池。但是有了Lambda,我就可以有尽可能多的连接,对吗?这就像每个lambda请求有一个客户机?您必须等待每个lambda调用启动并创建新连接,这比使用已打开的连接坐在池中等待要慢。另外,您的数据库将对其可以处理的连接数有一个限制。