【问题标题】:iPhone App Built on Amazon Web Services建立在亚马逊网络服务上的 iPhone 应用程序
【发布时间】:2012-11-07 06:35:24
【问题描述】:

我正在构建一个将用户登录凭证存储在 AWS DynamoDB 中的 iPhone 应用程序。在另一个 DynamoDB 中,我正在为该用户存储文件的位置(存储在 S3 中)。我不明白如何确保安全。如果我使用一个令牌自动售货机,它为该应用程序提供一个可以访问用户 DynamoDB 的 ID,是否任何用户都可以访问整个数据库并添加或删除他们想要的任何信息?他们还可以使用此设置访问整个 S3 存储桶。关于如何安全、正确地进行设置的任何建议?

我是用户数据库管理的新手,非常感谢任何指向有用资源的链接。

【问题讨论】:

    标签: database amazon-s3 amazon-web-services user-management


    【解决方案1】:

    关于 S3 和权限,您可能会发现以下问题的答案很有用:

    Temporary Credentials Using AWS IAM

    【讨论】:

      【解决方案2】:

      IAM 权限比您想象的要精细。您可以允许/禁止特定的 API 调用,例如,您可能只允许读取操作。您也可以只允许访问特定资源。在 S3 上,这意味着您可以限制对特定文件或文件夹的访问,但 dynamodb 策略只能在表级别设置。

      就我个人而言,我不允许用户直接访问 dynamodb - 我将有一个网络服务调解访问,尽管用户能够直接上传到 s3 或直接从 s3 下载是一件好事(您的网络服务可以在一般会为此提供预签名的网址)

      【讨论】:

        猜你喜欢
        • 2013-09-17
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2015-08-17
        • 2017-06-02
        • 2015-05-02
        • 2014-10-29
        相关资源
        最近更新 更多