这是一个简单的问题,但我找不到任何关于此的文档,或者它是否可能。
我了解您需要签署文档端点的请求,但是是否可以对搜索端点执行相同的操作?
我需要这个,因为我想私下允许在应用程序中进行搜索,但我不希望外界搜索这些数据。
我知道我可以通过IP地址进行限制,但这是有限的,因为机器是共享的,不会限制使用该IP地址的其他人。我也理解我可以代理请求并对代理进行检查。
最好的解决方案是以与我签署文件推送相同的方式签署对我的搜索。
这甚至可能吗?
答案 0 :(得分:1)
我遇到了确切的问题,但遗憾的是没有解决这个问题。 Cloudsearch仅允许使用IP地址as mentioned in the documentation进行搜索访问控制。
答案 1 :(得分:1)
一种可能的解决方案是在应用程序中使用 API网关作为前端(例如,您控制和使用api-key),并限制CloudSearch仅访问Lambda。
设计是: API网关< - > Lambda函数< - > CloudSearch