S3, DynamoDB 및 SNS와 같은 AWS의 서비스를 사용하려는 응용 프로그램을 구축하고 있습니다. 제가 염두에 두었던 것은 브라우저를 이러한 서비스와 직접 연결할 수 있고 클라이언트와 서비스간에 매핑하는 데 사용했던 프록시 서버가 필요하지 않다는 것입니다. 내 문제는 다음과 같습니다브라우저 보안 및 대안의 Amazon AWS
- 클라이언트 (브라우저), 사용 된 데이터 소스/서비스가 아마존 AWS는 것을 알게되고, 제대로 구성되지 않은 경우 또한, 원치 않는 침입자 문을 열 수 있습니다.
- 모든 브라우저가 DynamoDB, SNS와 같은 서비스를 사용하여 CORS
- 에 대한 준비가되어있는 것은 아닙니다. 우리가 사용하는 모든 데이터베이스 필드, 필요한 데이터 유형, 읽는 중 어떤 알림이 전송되는지 등
- AWS 브라우저 SDK에 제공된 인증은 Facebook, Google 및 Amazon에 따라 다르지만 내 요구 사항이 항상 인증을 필요로하지 않을 수 있으며 인증이 거기에,이 공급자가되지 않습니다.
그럼, 내 질문은 우리가 AWS와 클라이언트 사이에 프록시를 가지고 있거나 다른 보안 옵션을 사용할 수 있는지 여부입니다.
1 개월 후에 다시 논의 할 예정이지만이 질문을 한 이유는 기술이 진화하고 있다고 상상해보십시오. 원격 파일 업로드 (브라우저 기반)와 같은 문제를 효과적으로 처리하기위한 CORS가 있습니다. S3에 직접 업로드하여 파일 업로드에 대한 서버 요구 사항을 확인하십시오. 같은 방법으로 데이터베이스 (DynamoDB)의 항목을 넣거나 읽을 수 있습니다. 하지만, 여기 내 질문에, 우리가 시도 할 수있는 데이터 암호화 (브라우저 기반) 또는 주위 사람들이 활용하고있는 다른 기술입니다. – yuvrajm