해결된 질문
작성
·
82
0
안녕하세요 강사님, 좋은 강의 감사합니다!
BE Aws ec2 배포 과정 중에 궁금한 점이 생겨서 질문드립니다.
보통 웹에서는 프론트 주소를 백엔드 ec2 인바운드 규칙에 넣어서 그 주소의 api요청만 허용하게 해, 보안을 강화하는 한편,
앱에서는 웹과 다르게 프론트 배포 주소를 알 수 없는데 이때는 모든 아이피를 허용하게 보안규칙을 넣어야 하나요?
만약 그렇게하면 악성 유저가 서버 주소를 알아서 악용하는 상황에서는 어떻게 보안을 강화해야할까요? 너무 궁금합니다!
이상입니다. 감사합니다.
답변 1
0
말씀하신것처럼 클라이언트 ip주소가 고정되지 않기때문에 보안 강화를 위한 방안을 생각해보면 될것같은데요. 보안은 한가지 방법으로 해결되는것이 아닌만큼 인증,성능,모니터링 등이 모두 중요하고 api gateway를 활용하면 이런 부분들을 좀더 단순화할수 있는것으로 알고있습니다.