Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
WKLD.14 Verwenden Sie Edge-Protection-Dienste für öffentliche Endgeräte
Verwenden Sie einen Edge-Protection-Dienst, anstatt den Datenverkehr direkt von Computerdiensten wie EC2 Instances oder Containern aus bereitzustellen. Dies bietet eine zusätzliche Sicherheitsebene zwischen dem eingehenden Datenverkehr aus dem Internet und Ihren Ressourcen, die diesen Datenverkehr bedienen. Diese Services können unerwünschten Datenverkehr filtern, Verschlüsselung erzwingen und Routing oder andere Regeln wie Lastenausgleich anwenden, bevor der Datenverkehr Ihre internen Ressourcen erreicht.
AWS Zu den Diensten, die öffentlichen Endpunktschutz bieten können AWS WAF CloudFront, gehören Elastic Load Balancing, API Gateway und Amplify Hosting. Führen Sie VPC basierte Dienste wie Elastic Load Balancing in einem öffentlichen Subnetz als Proxy für Webdienstressourcen aus, die in einem privaten Subnetz ausgeführt werden.
CloudFront, API Gateway und Amazon Route 53 bieten kostenlosen Schutz vor Layer-3- und Layer-4-Distributed-Denial-of-Service (DDoS) -Angriffen und AWS WAF können vor Layer-7-Angriffen schützen.
Anweisungen für die ersten Schritte mit den einzelnen Services finden Sie hier:
-
Erste Schritte mit AWS WAF
(AWS Website) -
Erste Schritte mit Amazon CloudFront (CloudFront Dokumentation)
-
Erste Schritte mit Elastic Load Balancing (Dokumentation zu Elastic Load Balancing)
-
Erste Schritte mit Amplify Hosting (Amplify-Dokumentation)