私のモバイル アプリは、インターネットに公開されていないが、モバイル クライアントによってのみアクセスされるオンプレミスのバックエンド サービスに対して安全な API 呼び出しを行う必要があります。AWS クラウド経由でバックエンド呼び出しを保護するにはどうすればよいですか?
前もって感謝します
1 に答える
0
AWS には、探しているものに対するすぐに使えるソリューションはありません。Amazon Cognito の ID コンポーネントは、開発者ではなく AWS API へのアクセスを保護するように設計されています。モバイル クライアント用の認証および承認サービスを構築する必要があります。
設計で考慮すべきもう 1 つの AWS テクノロジーは、Amazon Virtual Private Cloud (VPC)です。これにより、オンプレミス ネットワークを AWS クラウドにブリッジすることができます。それらから、システムと API を適切に保護する必要があります。
更新 2015-07-09 AWS はAmazon API Gatewayを発表しました。API Gateway を使用すると、Amazon Cognito authflow を介して取得した認証情報で保護された既存の API (または AWS Lamdba 関数) への REST インターフェイスを構築できます。追加の発表の詳細については、このブログ投稿を参照してください。
于 2015-02-11T17:22:42.090 に答える