【发布时间】:2012-11-07 06:35:24
【问题描述】:
我正在构建一个将用户登录凭证存储在 AWS DynamoDB 中的 iPhone 应用程序。在另一个 DynamoDB 中,我正在为该用户存储文件的位置(存储在 S3 中)。我不明白如何确保安全。如果我使用一个令牌自动售货机,它为该应用程序提供一个可以访问用户 DynamoDB 的 ID,是否任何用户都可以访问整个数据库并添加或删除他们想要的任何信息?他们还可以使用此设置访问整个 S3 存储桶。关于如何安全、正确地进行设置的任何建议?
我是用户数据库管理的新手,非常感谢任何指向有用资源的链接。
【问题讨论】:
标签: database amazon-s3 amazon-web-services user-management