Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Should I attach WAF to ALB or to API Gateway

0

I'm looking to implement the architecture described here : https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-ip-addresses-provided-by-aws-global-accelerator/.

Diagram showing an architecture that consists of Global Accelerator to Application Load Balancer to VPC Endpoint Interfaces to API Gateway

I'm wondering where the best place to attach a WAF - to the ALB or to the the API Gateway?

Argomenti
Networking e distribuzione di contenutiSicurezza, identità e conformitàServerlessFront-end web e dispositivi mobili
Tag
AWS Global AcceleratorAWS WAFGateway API di AmazonNetworking e distribuzione di contenutiEquilibratore di carico applicazioni
Lingua
English
stromae
posta un anno fa498 visualizzazioni
1 Risposta
2
Risposta accettata

Hi,

The AWS WAF should be your first line of defense to protect web applications and APIs from attacks that could affect their availability and performance, compromise security, or consume excessive resources.

Therefore, I will attach it to the ALB.

profile picture
ESPERTO
Mikel Del Tio
con risposta un anno fa
profile pictureAWS
ESPERTO
Tushar_J
verificato un anno fa
profile pictureAWS
ESPERTO
Uri
verificato un anno fa
profile picture
ESPERTO
Riku_Kobayashi
verificato un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente