在AWS Beanstalk或EC2上託管RESTful API服務器的安全性

Question

我想在AWS Beanstalk或EC2上託管RESTful API，並讓內部部署數據中心中的客戶端服務器可以使用它。

在AWS Beanstalk或EC2上託管RESTful API服務器而無需身份驗證並僅通過安全組保護它是否安全？

我把客戶端IP地址放入Beanstalk或EC2實例使用的安全組中。因此只有具有此IP地址的客戶端才能連接到RESTful API服務器。

客戶端位於AWS內部的本地數據中心。

有沒有更好的解決方案來處理這個問題？我知道有可能將aws vpc與內部網絡連接起來，但對於我們來說，這樣的小用例似乎太昂貴了。

非常感謝

Answer 1

它是安全的主辦AWS青苗或無需驗證一個RESTful API服務器EC2和僅與安全組保護他們？

沒有認證不是用於保護RESTful API的推薦方法，但AWS安全組提供的安全性非常好。

另一個建議將實現HTTPS而不是HTTP。請閱讀這篇文章。 http://aws.amazon.com/articles/1928