如何从移动应用程序中保护对AWS Elasticsearch的访问
问题描述:
我正在构建一个需要访问AWS Elasticsearch(ES)集群的移动应用程序,并且希望确保只有应用程序可以进行查询。如何从移动应用程序中保护对AWS Elasticsearch的访问
假设我不打算将AWS用户证书与我的移动应用程序一起分发,那么允许对AWS Elasticsearch群集进行读取访问的安全方法是什么?
阅读this AWS post我收集我可以设置一个反向代理签署我的请求Elasticsearch。如果遵循此路线,我将如何保护对代理正在监听的EC2实例端口的访问?
答
对于移动应用程序,您想要设置的是Web Identity Federation。这将为用户提供临时凭证以访问移动应用程序所需的aws资源。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html
设置从亚马逊 http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html
条上的Web身份联合与移动应用
是你的目标,要求APP用户登录到使用一套应用程序的凭证和访问Elastisearch查询或管理? – Ashan