planuję mieć następującą konfigurację:Jak chronić punkty końcowe bez serwerów Bez względu na nadużycia/DoS?
- Całkowicie STATIC interfejs front-end web (zbudowany z angularjs lub gustuje)
- bez serwera Framework API back-end
Chcę zapisać mój front-end w S3 i mój back-end w Lambda. Ponieważ jestem obciążany za każdym razem, gdy funkcja lambda jest wykonywana, nie chcę, aby każdy mógł wysyłać żądania bezpośrednio do niego. Z drugiej strony, chcę przechowywać mój front-end po prostu w S3 w przeciwieństwie do serwera.
Jak zabezpieczyć swój back-end API przed nadużyciem lub DoS?