亞馬遜AWS和替代

Question

我建立這將使用AWS的服務，如S3，DynamoDB和SNS（加上明顯等）的應用程序。我腦海裏所想的是，我們可以直接將瀏覽器與這些服務連接起來，並跳過代理服務器的需求，而這些服務器本來可以用來在客戶端和這些服務之間映射。我的擔心是：

• 客戶端（瀏覽器），將獲得知道所使用的數據源/服務是亞馬遜AWS，而且，如果沒有正確配置， 可以打開大門有害入侵者的威脅。
• 並非所有的瀏覽器都預計準備CORS
• 使用像DynamoDB，SNS服務會延長一點點太多的細節，以在需要，如客戶，我們將使用所有的數據庫字段，什麼樣的數據正在進入/讀取，發送什麼通知等
• 認證提供AWS瀏覽器SDK是依賴於Facebook，谷歌和亞馬遜，但我的要求可能並不總是需要用戶進行身份驗證，即使認證那裏，它不會是這些提供者。

因此，有了這些擔憂，我的問題是，如果我們在AWS和客戶端之間有代理，或者是否有其他安全選項可用。

Answer 1

我看到你正在尋找所有的服務，與客戶直接這些服務之一和互動。我沒有看到任何一個用例，你會給DynamoDB或RDS作爲直接訪問您的客戶端和需要擔心的漏洞，而不是你將從根本上建立將用完的EC2實例的Web應用程序，這將是連接到DynamoDB。您只需發佈一個URL，客戶端將通過該URL訪問相同的瀏覽器。

這些是由亞馬遜提供的納入/強制安全的實體。你可以看看成

• VPC（EC2上，RDS，DynamoDB，紅移等）
• 安全組（EC2，RDS，紅移等）
• 桶策略（S3）
• ACL （S3）
• 子網，訪問控制列表（VPC）

你所有的問題的底線是使用自定義應用程序作爲消費的所有服務，只露出一個包裝您的Web應用程序通過https。