移動應用程序和SimpleDB直接'訪問策略'

Question

我想使用SimpleDB移動應用程序。我有用戶帳戶，所以我會有一個'TVM'來驗證用戶，並返回一個有時間限制的令牌，允許移動應用直接進行SimpleDB調用。

但是我相信不過，如果應用程序需要能夠編寫和從數據庫中進行選擇，則無法安全地執行此操作。惡意用戶可以簡單地檢索令牌並編寫他們自己的SimpleDB調用，這些調用可以向DB寫入任何內容。

確實，安全地寫入SimpleDB的唯一方法是將通過我的web服務器進行的所有調用都發送到SimpleDB？

這裏是我的訪問策略。

{ 
"Action":["sdb:PutAttributes", 
"sdb:Select*" 
], 
"Effect":"Allow", 
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain" 
}, 

Answer 1

是的，你需要有一個網關/代理應用程序的地方排序，以提供您正在尋找的附加級別的驗證和安全性。在光明的一面，它並不需要任何幻想。

一個小型網絡服務器，在微型實例上運行（使用您最喜歡的語言編寫代碼）（假設您不會獲得太多流量），它只是簡單地接受來自您的移動應用程序的請求，執行一些小的驗證級別數據格式與您期望從您的客戶端看到的數據相匹配），然後將其作爲正確格式化的PUT請求發送到您的SimpleDB域。