Ho intenzione di avere la seguente configurazione:Come proteggere gli endpoint di Serverless Framework da abuso/DoS?
- interfaccia di front-end web completamente statico (costruito con AngularJS o simili)
- Serverless Framework API di back-end
voglio memorizzare il mio front-end in S3 e il mio back-end in Lambda. Dato che mi viene addebitato ogni volta che viene eseguita la funzione lambda, non voglio che tutti siano in grado di effettuare richieste direttamente ad esso. D'altra parte, voglio archiviare il mio front-end semplicemente in S3 anziché in un server.
Come faccio a proteggere la mia API di back-end dall'abuso o da DoS?