0
我想使用SimpleDB移動應用程序。我有用戶帳戶,所以我會有一個'TVM'來驗證用戶,並返回一個有時間限制的令牌,允許移動應用直接進行SimpleDB調用。移動應用程序和SimpleDB直接'訪問策略'
但是我相信不過,如果應用程序需要能夠編寫和從數據庫中進行選擇,則無法安全地執行此操作。惡意用戶可以簡單地檢索令牌並編寫他們自己的SimpleDB調用,這些調用可以向DB寫入任何內容。
確實,安全地寫入SimpleDB的唯一方法是將通過我的web服務器進行的所有調用都發送到SimpleDB?
這裏是我的訪問策略。
{
"Action":["sdb:PutAttributes",
"sdb:Select*"
],
"Effect":"Allow",
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain"
},
是的,這很容易設置,謝謝 – Mark 2011-12-24 15:35:42