모바일 앱용 SimpleDB를 사용하고 싶습니다. 사용자 계정을 가지고 있으므로 사용자를 인증하고 모바일 앱이 SimpleDB 호출을 직접 수행 할 수 있도록 시간 제한 토큰을 반환하는 'TVM'을 갖게됩니다.모바일 앱 및 SimpleDB에서 '액세스 정책'을 지정합니다.
나는 앱이 데이터베이스에 쓰고 선택할 수 있어야한다고 가정 할 때이 방법을 사용할 수 없다고 생각합니다. 악의적 인 사용자는 단순히 토큰을 검색하고 DB에 아무 것도 쓸 수있는 SimpleDB 호출을 작성할 수 있습니다.
안전하게 SimpleDB에 쓰기를 수행하는 유일한 방법은 내 웹 서버를 통해 SimpleDB로 모든 호출을 보내는 것입니다.
여기 내 액세스 정책이됩니다.
{
"Action":["sdb:PutAttributes",
"sdb:Select*"
],
"Effect":"Allow",
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain"
},
네, 설치가 간단했습니다. 감사합니다. – Mark