So sichern Sie den Zugriff auf AWS Elasticsearch über eine mobile Anwendung

Ich erstelle eine mobile App, die Zugriff auf einen AWS Elasticsearch (ES) -Cluster erfordert, und möchte sicherstellen, dass nur die App Abfragen durchführen kann.So sichern Sie den Zugriff auf AWS Elasticsearch über eine mobile Anwendung

Angenommen, ich werde keine AWS-Benutzeranmeldeinformationen mit meiner mobilen Anwendung verteilen, was wäre eine sichere Möglichkeit, Lesezugriff auf einen AWS Elasticsearch-Cluster zu ermöglichen?

Lesen this AWS post Ich habe festgestellt, dass ich einen Reverse-Proxy einrichten kann, um meine Anfragen an Elasticsearch zu signieren. Wie würde ich den Zugriff auf den EC2-Instance-Port sichern, auf den der Proxy zugreift?

Quelle

2017-05-30 Javier Artiles

Ist Ihr Ziel, die APP Benutzer benötigen, um die App-Set anmelden von Anmeldeinformationen und Zugriff auf Elastisearch für Abfrage oder für die Verwaltung? – Ashan

Für mobile Anwendungen möchten Sie Web Identity Federation einrichten. Auf diese Weise erhalten Benutzer temporäre Anmeldeinformationen, um auf aws-Ressourcen zuzugreifen, die für Ihre mobile Anwendung benötigt werden.

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html

Einrichten http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html

Artikel von Amazon auf Web Identität Federation mit Mobile Applications

https://aws.amazon.com/articles/4617974389850313

Quelle

2017-06-04 00:49:44 strongjz

So sichern Sie den Zugriff auf AWS Elasticsearch über eine mobile Anwendung

Antwort

Verwandte Themen