모바일 앱 및 SimpleDB에서 '액세스 정책'을 지정합니다.

Question

모바일 앱용 SimpleDB를 사용하고 싶습니다. 사용자 계정을 가지고 있으므로 사용자를 인증하고 모바일 앱이 SimpleDB 호출을 직접 수행 할 수 있도록 시간 제한 토큰을 반환하는 'TVM'을 갖게됩니다.

나는 앱이 데이터베이스에 쓰고 선택할 수 있어야한다고 가정 할 때이 방법을 사용할 수 없다고 생각합니다. 악의적 인 사용자는 단순히 토큰을 검색하고 DB에 아무 것도 쓸 수있는 SimpleDB 호출을 작성할 수 있습니다.

안전하게 SimpleDB에 쓰기를 수행하는 유일한 방법은 내 웹 서버를 통해 SimpleDB로 모든 호출을 보내는 것입니다.

여기 내 액세스 정책이됩니다.

{ 
"Action":["sdb:PutAttributes", 
"sdb:Select*" 
], 
"Effect":"Allow", 
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain" 
}, 

Answer 1

예. 찾고있는 인증 및 보안의 추가 수준을 제공하기 위해 어딘가에 게이트웨이/프록시 응용 프로그램이 있어야합니다. 밝은면에서는 정말 멋진 것은 아닙니다.

모바일 응용 프로그램의 요청을 단순히받는 마이크로 인스턴스 (원하는 트래픽을 얻을 수 없다고 가정)에서 원하는 언어로 작성된 코드가있는 작은 웹 서버는 몇 가지 작은 유효성 검사를 수행합니다 데이터의 형식은 클라이언트에서 볼 수있는 것과 일치 함) 올바른 형식의 PUT 요청으로 SimpleDB 도메인에 보냅니다.