我想将SimpleDB用于移动应用。我有用户帐户,所以我会有一个'TVM'来验证用户并返回一个限时令牌,允许移动应用程序直接进行SimpleDB调用。
但我相信,假设应用程序需要能够从数据库中进行编写和选择,则无法安全地执行此操作。恶意用户可以简单地检索令牌并编写自己的SimpleDB调用,这些调用可以向DB写入任何内容。
安全地写入SimpleDB的唯一方法是将所有通过我的网络服务器调用到SimpleDB的方法吗?
这是我的访问政策。
{
"Action":["sdb:PutAttributes",
"sdb:Select*"
],
"Effect":"Allow",
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain"
},
答案 0 :(得分:0)
是的,您需要在某处安装网关/代理应用程序,以提供您正在寻找的额外级别的验证和安全性。从好的方面来看,它确实没有任何花哨的东西。
一个小型Web服务器,其代码以您喜欢的语言编写,在微实例上运行(假设您不会获得太多流量),只需从您的移动应用程序接收请求,执行一些小程度的验证(即,数据格式与您希望从客户端看到的内容相匹配,然后将其作为格式正确的PUT请求发送到您的SimpleDB域。