过去,我曾使用过其他小型BAAS提供商,现在想在AWS中开发一个简单的游戏应用程序以了解有关信息。我有几个问题,非常感谢您的指导,不管我的方法是对还是错以及如何改进它
应用程序的管理端。
- 管理员用户将能够创建关卡信息(DynamoDB)并上传与每个关卡相关的图片(S3)
- 管理员用户将能够创建其他管理员用户或将普通用户更改为管理员用户
- 管理员用户可以使用分数等游戏信息(DynamoDB)来查看有多少普通用户玩过这些级别的游戏
游戏应用
- 用户将注册并查看级别列表,但他们将无法创建新级别
- 但是,他们将能够提交他们的游戏信息,包括比分等,我应该能够在服务器端(Lambda)上进行验证,然后再将其添加到DynamoDB中
- 他们将能够看到其他用户在该级别得分(但他们无法更改其他用户的条目)
所以问题是我是否应该正确选择S3来上传图像?
- 如何限制用户只能查看但不能创建级别
- 我如何限制用户提交这些级别的分数的权限,但在提交给DynamoDB之前先对其进行验证
- 管理员用户将如何将其他简单用户更改为管理员用户,从而使他们具有更深的访问权限。