Avaliações de AWS Cloud Security: Security, Identity and Compliance

Easily configure WAF to filter, monitor and block any malicious traffic traveling to the web application and API Gateways ensuring the traffic is safe and identify and stop any malicious traffic Análise coletada por e hospedada no G2.com.

it is not possible to extend AWS WAF for applications built outside AWS (on-premise or any other cloud). AWS WAF cannot be deployed directly to EC2 instances and can only be associated with ALB , CloudFront & API Gateway Análise coletada por e hospedada no G2.com.

AWS WAF é um serviço de pagamento conforme o uso, então pagaremos pelo que usamos, isso é escalável, confiável e fácil de usar. Continuamos usando a interface de linha de comando CLI, que não requer GUI. Análise coletada por e hospedada no G2.com.

Se for um serviço de pagamento conforme o uso, isso será caro para sites de alto tráfego e gerará muito tráfego onde os picos de faturamento serão altos e caros. Análise coletada por e hospedada no G2.com.

A melhor parte é que ele lida com a criação, armazenamento e renovação de certificados SSL/TSL privados e públicos, e o certificado também pode ser importado para serviços integrados da AWS. Ele protege um número infinito de subdomínios. Análise coletada por e hospedada no G2.com.

Você não pode usar este certificado fora da AWS. Análise coletada por e hospedada no G2.com.

Principalmente, usei o IAM para dar permissão ao meu SQS para configurar minha função lambda para ele. Então, sempre que eu chamar o SQS da função lambda, ele chamará a função lambda configurada. Análise coletada por e hospedada no G2.com.

Temos que configurar cada vez e é muito lento quando configuramos lambda. Análise coletada por e hospedada no G2.com.

It is a service that makes it easy to provision, manage, and deploy SSL/TLS certificates for use with AWS services and it automatically renews itself. Earlier when I was not familiar with the ACM I had to manually renew the certificate once it expires. Also, it integrates with ELB, and API Gateway seamlessly. Análise coletada por e hospedada no G2.com.

There are one or two things that I don't like about ACM. These are as follows:

1. It is not available in all regions

2. Still no wildcard support so I had to create an alternate certificate to cater to this issue. Análise coletada por e hospedada no G2.com.

Em um ambiente de nuvem onde a segurança é uma das principais preocupações e necessidades hoje, o AWS IAM é como uma bênção, onde você pode fornecer acesso a um usuário conforme as necessidades, ou seja, fornecer acesso apenas aos serviços que são necessários em vez de fornecer acesso generalizado. A melhor parte é que você pode fornecer acesso baseado em políticas ao usuário, adicionando políticas específicas ao papel. Análise coletada por e hospedada no G2.com.

A única desvantagem que encontrei no AWS IAM é que um usuário não pode adicionar mais de 10 políticas a um papel, ou seja, um papel não pode ter mais de 10 permissões. Acredito que isso deveria ser melhorado porque há casos de uso em que um papel pode ter mais de 10 políticas anexadas. Análise coletada por e hospedada no G2.com.

Eu usei o guard duty e o inspector e esses são serviços muito bons, eles podem fornecer alertas de segurança após escanear recursos da AWS. Análise coletada por e hospedada no G2.com.

Nada a dizer, tudo funciona em um nível muito bom. Análise coletada por e hospedada no G2.com.

Obrigado ao AWS Cognito por lidar com a autenticação e autorização para muitas aplicações que eu construo. Gostei da integração com o autorizador do API Gateway Cognito e também implementei o recurso de Pool de Identidade do Cognito, dessa forma posso integrar Identidades sociais para meu aplicativo e proteger meus recursos de backend com base em funções IAM. Análise coletada por e hospedada no G2.com.

Por enquanto, não há tal aversão ao Cognito, mas anteriormente, era difícil adicionar lógica personalizada ao Cognito, graças aos gatilhos Lambda. Análise coletada por e hospedada no G2.com.

Reduz o esforço para coletar e priorizar descobertas de segurança em contas de serviços integrados da AWS e produtos de parceiros da AWS. Análise coletada por e hospedada no G2.com.

Muito caro. Você precisaria de um grande orçamento para isso. Análise coletada por e hospedada no G2.com.

Muito fácil de implantar e configurar. Existem regras gerenciadas e criação de regras personalizadas. Análise coletada por e hospedada no G2.com.

O log deve conter mais detalhes sobre o tipo de ataque e o motivo do bloqueio. Análise coletada por e hospedada no G2.com.