亚马逊AWS和替代

Question

我建立这将使用AWS的服务，如S3，DynamoDB和SNS（加上明显等）的应用程序。我脑海里所想的是，我们可以直接将浏览器与这些服务连接起来，并跳过代理服务器的需求，而这些服务器本来可以用来在客户端和这些服务之间映射。我的担心是：

• 客户端（浏览器），将获得知道所使用的数据源/服务是亚马逊AWS，而且，如果没有正确配置， 可以打开大门有害入侵者的威胁。
• 并非所有的浏览器都预计准备CORS
• 使用像DynamoDB，SNS服务会延长一点点太多的细节，以在需要，如客户，我们将使用所有的数据库字段，什么样的数据正在进入/读取，发送什么通知等
• 认证提供AWS浏览器SDK是依赖于Facebook，谷歌和亚马逊，但我的要求可能并不总是需要用户进行身份验证，即使认证那里，它不会是这些提供者。

因此，有了这些担忧，我的问题是，如果我们在AWS和客户端之间有代理，或者是否有其他安全选项可用。

Answer 1

我看到你正在寻找所有的服务，与客户直接这些服务之一和互动。我没有看到任何一个用例，你会给DynamoDB或RDS作为直接访问您的客户端和需要担心的漏洞，而不是你将从根本上建立将用完的EC2实例的Web应用程序，这将是连接到DynamoDB。您只需发布一个URL，客户端将通过该URL访问相同的浏览器。

这些是由亚马逊提供的纳入/强制安全的实体。你可以看看成

• VPC（EC2上，RDS，DynamoDB，红移等）
• 安全组（EC2，RDS，红移等）
• 桶策略（S3）
• ACL （S3）
• 子网，访问控制列表（VPC）

你所有的问题的底线是使用自定义应用程序作为消费的所有服务，只露出一个包装您的Web应用程序通过https。