AWS Elasticsearch (ES) クラスターへのアクセスを必要とするモバイルアプリを構築しており、アプリのみがクエリを実行できるようにしたいと考えています。
モバイル アプリケーションで AWS ユーザー認証情報を配布しないと仮定すると、AWS Elasticsearch クラスターへの読み取りアクセスを許可する安全な方法は何でしょうか?
この AWS の投稿を読んで、Elasticsearch へのリクエストに署名するリバース プロキシを設定できることがわかりました。このルートに従う場合、プロキシがリッスンしている EC2 インスタンス ポートへのアクセスをどのように保護しますか?
モバイル アプリケーションの場合、設定する必要があるのは Web ID フェデレーションです。これにより、モバイル アプリケーションに必要な aws リソースにアクセスするための一時的な資格情報がユーザーに与えられます。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc.html
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_oidc_manual.html のセットアップ
モバイル アプリケーションとの Web ID フェデレーションに関する Amazon の記事