如何从移动应用程序保护对 AWS Elasticsearch 的访问

How to secure access to AWS Elasticsearch from a mobile application

我正在构建一个需要访问 AWS Elasticsearch (ES) 集群的移动应用程序,并希望确保只有该应用程序可以进行查询。

假设我不打算通过我的移动应用程序分发 AWS 用户凭证,允许对 AWS Elasticsearch 集群进行读取访问的安全方法是什么?

阅读 this AWS post 我发现我可以设置一个反向代理来签署我对 Elasticsearch 的请求。如果我遵循这条路线,我将如何保护对代理监听的 EC2 实例端口的访问?

对于移动应用程序,您要设置的是 Web Identity Federation。这将为用户提供临时凭据以访问您的移动应用程序所需的 aws 资源。

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html

正在设置 http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html

来自 Amazon 的关于 Web 身份联合与移动应用程序的文章

https://aws.amazon.com/articles/4617974389850313