我在设置RDS和lambda时试图在便利性/成本与安全性之间取得平衡。我的最终目标是在保持安全的同时,使架构尽可能简单和便宜。
我有几个基本要求,让我很头疼,想在不显着增加成本和复杂性的情况下平衡我的选择:
我可以在公用子网中的堡垒主机,私有lambda,具有Internet访问权限的lambda和RDS都位于单独的私有子网和安全组中,并使用NAT网关与lambda进行通信,从而走出“最佳实践”路线。这会增加大量成本,并带有NAT网关和堡垒主机的移动部件。
作为(希望)大于安全损失的成本和复杂性的“逐步降低”,我正在考虑以下事项:
我在任何地方都没有真正看到这个建议,这就是为什么我在这里问-我缺少什么使这成为一个可怕的想法?
我在设置RDS和lambda时试图在便利性/成本与安全性之间取得平衡。我的最终目标是在保持安全的同时,使架构尽可能简单和便宜。我有一个...
安全组是完全可靠