Я использую службу AWS Elasticsearch для запуска общедоступного домена ES, который вызывается функциями Lambda, развернутыми вне любого VP C. Я настроил политику ресурсов, прикрепленную к домену ES, чтобы ограничить доступ только к роли IAM, которую предполагают мои функции Lambda. Учитывая политику и тот факт, что все запросы к моему домену должны быть подписаны, есть ли какие-либо дополнительные преимущества безопасности при размещении домена ES внутри VP C в моем сценарии?
Я понимаю, что внутри VP C мой домен ES не будет доступен даже через Inte rnet, что с точки зрения безопасности, безусловно, является преимуществом. С другой стороны, для этого потребуется поместить все мои лямбда-функции в один и тот же VP C, что создает множество проблем с конфигурацией и производительностью, которых я бы хотел избежать.
Насколько я понимаю, следующее : если мы считаем DynamoDB, S3, SNS, SQS или другие AWS бессерверные сервисы безопасными, и они используют ту же модель безопасности IAM, я также должен считать свою конфигурацию ES безопасной. Конечно, вы всегда можете неправильно настроить домен и сделать его общедоступным для всех, но то же самое верно и для сегментов S3, и это не мешает людям хранить там личные файлы.
Я что-то упустил? Видите ли вы какие-либо дыры в безопасности в моем мыслительном процессе, которые должны убедить меня поместить домен ES в VP C, несмотря на все проблемы, связанные с настройкой Lambda-функций?