У меня есть домен на экземпляре ec2 с доступом в реальном времени (вставка новых потенциальных клиентов) к удаленному db. Недавно AWS посоветовал использовать облачный фронт elb + для обеспечения безопасности.
Можно включить облачный фронт в домене с доступом в реальном времени (вставка новых потенциальных клиентов) к удаленной базе данных.
И ELB, и CloudFront обеспечивают некоторую безопасность. Они предотвращают определенные атаки уровней 3 и 7 за счет разрыва соединения перед передачей его на ваш сервер. Это включает DDOS и SlowLoris.
CloudFront имеет то преимущество, что он имеет узлы по всему миру и огромную пропускную способность. Это может смягчить многие DDOS-атаки просто из-за масштаба. ELB также масштабируется вместе с трафиком, но не так быстро, как CloudFront, поскольку ему приходится запускать или выделять новые серверы.
Входящий трафик на AWS бесплатный. Это означает, что они бесплатно поглощают атаки.
Использование любого из этих продуктов повышает вашу безопасность. Вам не нужно использовать оба. Я предлагаю вам пока просто использовать CloudWatch.
Я только что настроил CloudFront для своего сервера EC2, это довольно просто, но с некоторыми хитростями вокруг https. Общие шаги (включая HTTPS):
Если вы хотите еще больше повысить свою безопасность, вы можете использовать AWS WAF. он интегрируется с CloudFront. Это дешевле, чем у большинства WAF, но вы, вероятно, потратите несколько десятков долларов в месяц, если он будет полностью настроен. Лично я не заморачиваюсь, мой сервис не критичен.
Если вам нужен еще более простой вариант, используйте CloudFlare. Это не часть AWS, но его очень просто настроить, и у них есть бесплатный уровень. Я использую его на большинстве своих сайтов.