如何从移动应用程序保护对 AWS Elasticsearch 的访问
How to secure access to AWS Elasticsearch from a mobile application
我正在构建一个需要访问 AWS Elasticsearch (ES) 集群的移动应用程序,并希望确保只有该应用程序可以进行查询。
假设我不打算通过我的移动应用程序分发 AWS 用户凭证,允许对 AWS Elasticsearch 集群进行读取访问的安全方法是什么?
阅读 this AWS post 我发现我可以设置一个反向代理来签署我对 Elasticsearch 的请求。如果我遵循这条路线,我将如何保护对代理监听的 EC2 实例端口的访问?
对于移动应用程序,您要设置的是 Web Identity Federation。这将为用户提供临时凭据以访问您的移动应用程序所需的 aws 资源。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html
正在设置
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html
来自 Amazon 的关于 Web 身份联合与移动应用程序的文章
我正在构建一个需要访问 AWS Elasticsearch (ES) 集群的移动应用程序,并希望确保只有该应用程序可以进行查询。
假设我不打算通过我的移动应用程序分发 AWS 用户凭证,允许对 AWS Elasticsearch 集群进行读取访问的安全方法是什么?
阅读 this AWS post 我发现我可以设置一个反向代理来签署我对 Elasticsearch 的请求。如果我遵循这条路线,我将如何保护对代理监听的 EC2 实例端口的访问?
对于移动应用程序,您要设置的是 Web Identity Federation。这将为用户提供临时凭据以访问您的移动应用程序所需的 aws 资源。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html
正在设置 http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html
来自 Amazon 的关于 Web 身份联合与移动应用程序的文章