这是一个简单的问题,但我找不到任何关于此的文档,或者甚至可能。
我知道您需要对文档端点的请求进行签名,但是是否可以对搜索端点执行相同的操作?
我需要这个,因为我想私下允许从应用程序内部进行搜索,但我不希望外界搜索这些数据。
我知道我可以通过 IP 地址进行限制,但这会受到限制,因为机器是共享的,不会限制其他人使用该 IP 地址。我也知道我可以代理请求并对代理进行检查。
最好的解决方案是以与我签署文档推送相同的方式为我签署搜索。
这甚至可能吗?
问问题
511 次
2 回答
1
我遇到了确切的问题,但不幸的是没有办法解决这个问题。Cloudsearch 仅允许使用文档中提到的IP 地址进行搜索访问控制。
于 2014-04-07T04:33:52.280 回答
1
一种可能的解决方案是在您的应用程序中使用API Gateway作为前端(例如,您可以在其中控制和 api-key),并将 CloudSearch 访问限制为仅对 Lambda 的访问。
然后的设计是: API 网关 <-> Lambda 函数 <-> CloudSearch
于 2015-08-05T13:18:50.977 回答