我正在构建一个将用户登录凭证存储在 AWS DynamoDB 中的 iPhone 应用程序。在另一个 DynamoDB 中,我正在为该用户存储文件的位置(存储在 S3 中)。我不明白的是如何确保安全。如果我使用一个令牌自动售货机,它为该应用程序提供一个可以访问用户 DynamoDB 的 ID,是否任何用户都可以访问整个数据库并添加或删除他们想要的任何信息?他们还可以使用此设置访问整个 S3 存储桶。关于如何安全正确地设置它的任何建议?
我是用户数据库管理的新手,非常感谢任何指向有用资源的链接。
问问题
197 次
2 回答
1
关于 S3 和权限,您可能会发现以下问题的答案很有用:
于 2012-11-07T15:17:07.387 回答
0
IAM 权限比您想象的更精细。您可以允许/禁止特定的 API 调用,例如,您可能只允许读取操作。您也可以只允许访问特定资源。在 S3 上,这意味着您可以限制对特定文件或文件夹的访问,但 dynamodb 策略只能在表级别设置。
就我个人而言,我不允许用户直接访问 dynamodb - 我将有一个网络服务调解访问,尽管用户能够直接上传到 s3 或直接从 s3 下载是一件好事(你的网络服务通常可以放弃预签名的网址虽然)
于 2012-11-07T07:44:42.290 回答