我的移动应用程序需要对本地后端服务进行安全API调用,这些服务不会暴露给互联网,只能由移动客户端访问。我们如何通过AWS云保护后端呼叫?
先谢谢
答案 0 :(得分:0)
AWS没有为您所寻找的解决方案提供开箱即用的解决方案。 Amazon Cognito的Identity组件旨在保护对AWS API的访问,而不是开发人员的访问。您必须为移动客户端构建身份验证和授权服务。
您可能需要在设计中考虑的另一项AWS技术是Amazon Virtual Private Cloud (VPC),它允许您将内部部署网络桥接到AWS云中。从他们那里你必须正确保护系统和API。
更新2015-07-09 AWS已宣布Amazon API Gateway。使用API网关,您可以为使用通过Amazon Cognito authflow检索的凭据保护的现有API(或AWS Lamdba功能)构建REST接口。有关其他公告详情,请参阅this blog post。