Amazon ec2 如何通过AWS保护移动应用程序的后端API调用(后端服务器在本地)

Amazon ec2 如何通过AWS保护移动应用程序的后端API调用(后端服务器在本地),amazon-ec2,amazon-cognito,Amazon Ec2,Amazon Cognito,我的移动应用程序需要对本地后端服务进行安全API调用,这些服务不暴露于互联网,但只能由移动客户端访问。我们如何通过AWS云保护后端调用 提前感谢AWS没有现成的解决方案来满足您的需求。AmazonCognito的身份组件设计用于保护对AWSAPI的访问,而不是开发人员的访问。您必须为您的移动客户端构建身份验证和授权服务 另一个AWS技术,您可能需要在您的设计中考虑,这将允许您将您的内部网络连接到AWS云。从他们的角度来看,您必须正确保护系统和API AWS已宣布更新2015-07-09。使用AP

我的移动应用程序需要对本地后端服务进行安全API调用,这些服务不暴露于互联网,但只能由移动客户端访问。我们如何通过AWS云保护后端调用


提前感谢

AWS没有现成的解决方案来满足您的需求。AmazonCognito的身份组件设计用于保护对AWSAPI的访问,而不是开发人员的访问。您必须为您的移动客户端构建身份验证和授权服务

另一个AWS技术,您可能需要在您的设计中考虑,这将允许您将您的内部网络连接到AWS云。从他们的角度来看,您必须正确保护系统和API


AWS已宣布更新2015-07-09。使用API网关,您可以为现有API(或AWS Lamdba函数)构建一个REST接口,该接口由通过Amazon Cognito authflow检索的凭据保护。有关其他公告详细信息,请参阅

如果您的后端API未暴露于internet,那么任何客户端(更不用说移动客户端)如何对其进行调用?内部部署服务必须只能由移动客户端访问。我计划使用SNS进行移动推送通知。那么,我可以有一个在AWS云中保护API的解决方案吗?