我正在构建一个需要访问 AWS Elasticsearch (ES) 集群的移动应用程序,并希望确保只有该应用程序可以进行查询。
假设我不打算将 AWS 用户凭证与我的移动应用程序一起分发,那么允许对 AWS Elasticsearch 集群进行读取访问的安全方法是什么?
阅读这篇 AWS 文章后,我了解到我可以设置一个反向代理来签署我对 Elasticsearch 的请求。如果我遵循这条路线,我将如何保护对代理正在侦听的 EC2 实例端口的访问?
问问题
242 次
1 回答
1
对于移动应用程序,您要设置的是 Web Identity Federation。这将为用户提供临时凭证以访问您的移动应用程序所需的 aws 资源。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html
设置 http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html
来自 Amazon 的关于使用移动应用程序的 Web 身份联合的文章
于 2017-06-04T00:49:44.450 回答