Amazon Dynamo DB를 처음 사용하고 그것이 어떻게 작동하는지 이해하는 데 어려움이 있습니다. 필자의 모바일 애플리케이션에서 일부 데이터를 수집하고 싶습니다. 앱을 사용할 때마다 기록을 작성해야합니다.익명 데이터 수집을 위해 AWS Mobile Hub DynamoDB를 설정하는 방법
주로 Public, Protected 또는 Private 중 어떤 것을 사용할지 확신 할 수 없습니다. 어떤 사용자에게도 읽기 액세스 권한을 부여하고 싶지는 않지만 테이블에 데이터를 보내기 위해서는 쓰기 권한이 필요합니다. 비공개는 의미가있는 것처럼 보이지만 기본 키를 'userId'로 제한하고 각 최종 사용자가 DynamoDB에서 단일 레코드 만 가질 수 있도록 만들지는 않습니까?
도움을 주시면 감사하겠습니다.
AWS Mobile Hub에서 생성 된 DynamoDB NoSQL 테이블에 대한 "공용"권한으로 시작한 다음 인증 정책을 편집하여 인증 및 수정 작업에서 "읽기"작업 (즉, Get, Scan, Query)을 제거 할 수 있습니다. unauth 사용자 NoSQL 정책. 이렇게하면 모바일 응용 프로그램에서 직접 액세스 할 수 있지만 쓰기 전용 모드 인 DynamoDB 테이블이 제공됩니다.
AWS 모바일 허브에서 인증 정책을 얻으려면 왼쪽 탐색 패널에서 "리소스"버튼을 클릭 한 다음 "AWS ID 및 액세스 관리 역할"로 스크롤하십시오. ... unauth ... 역할은 인증되지 않은 사용자를위한 것입니다. ... 인증 ... 역할은 앱에 로그인 한 사용자를위한 것입니다.
"Action": [
"dynamodb:BatchWriteItem",
"dynamodb:DeleteItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem"
],
먼저 데이터를 수집하는 이유를 고려하십시오. 모바일 분석 플랫폼을 사용하는 것이 좋습니다. AWS를 사용 중이므로 Amazon Pinpoint 또는 AWS Mobile Hub을 살펴보십시오.
실제로 활동을 클라우드로 푸시하려는 경우 모바일 앱에서 JSON BLOB로 호출하는 AWS 람다를 구현하는 것이 좋습니다. 그 블롭은 유효성이 검사되어 람다가 DynamoDb에 주입합니다. 이렇게하면 Lambda 만 클라이언트에 노출되므로 "읽기 전용"보호를 받고 필요한 JSON BLOB를 수집하고 악의적 인 행위자로부터 자신을 보호 할 수도 있습니다.
앤드류 C
AWS 모바일 개발자 경험. 람다 (Lambda)는 좋은 생각입니다. 나중에 다시 한번 살펴 보겠습니다. –