2017-05-30 62 views
0

我正在構建一個需要訪問AWS Elasticsearch(ES)集羣的移動應用程序,並且希望確保只有應用程序可以進行查詢。如何從移動應用程序中保護對AWS Elasticsearch的訪問

假設我不打算將AWS用戶證書與我的移動應用程序一起分發,那麼允許對AWS Elasticsearch羣集進行讀取訪問的安全方法是什麼?

閱讀this AWS post我收集我可以設置一個反向代理簽署我的請求Elasticsearch。如果遵循此路線,我將如何保護對代理正在監聽的EC2實例端口的訪問?

+0

是你的目標,要求APP用戶登錄到使用一套應用程序的憑證和訪問Elastisearch查詢或管理? – Ashan

回答

相關問題