Как я могу ограничить, какой пользователь может удалять элементы в Amazon SimpleDB?

Question

Я бы хотел использовать Amazon SimpleDB для хранения данных для моего приложения для iPhone.Разные пользователи будут владеть элементами в одном домене.Я хотел бы, чтобы пользователи могли удалять свои собственные элементы, но не друг друга, и чтобы это ограничение было применено на стороне сервера.

Я надеюсь использовать анонимный TVM.

Каков наилучший способ сделать это?

Answer 1

Используя IAM User Management, вы можете создать собственную политику для каждого пользователя или группы, чтобы разрешить или запретить доступ для удаления элементов в SimpleDB. Если у каждого пользователя есть свой собственный домен, вы можете ограничить доступ к домену, используя формат arn arn:aws:sdb:<region>:<account_ID>:domain/<domain_name>

Answer 2

Из того, что я исследовал, политики прав пользователей simpleDB не предназначены для использования так, как вы предлагаете (имеется в виду нераскрытое количество пользователей приложения), и способ справиться с этим может заключаться в использовании некоторого серверного приложения. посередине, как было предложено здесь: Мобильное приложение и SimpleDB напрямую «Политика доступа»

Answer 3

Я думаю, что вы не можете использовать IAM - кажется, вы говорите, что у вас есть один домен, где хранятся все пользовательские данные.

Один из способов добиться того, чего вы хотите - это использовать префиксы имен элементов, основанные на пользователях, например, пользователь jimsmith будет хранить все элементы под именем элемента, имеющего 'jimsmith' или некоторую случайную строку, уникальную для jimsmith(который может храниться где-то).

Тогда вы отвечаете за безопасность, поэтому у вас не будет возможности напрямую запрашивать телефоны у AWS - им нужно будет поговорить с вашим сервером-посредником, который будет заниматься безопасностью.Вы должны предположить, что люди могут запустить приложение на взломанном телефоне, декомпилировать и т. Д.

Вы можете использовать IAM, чтобы ограничить одного пользователя небольшой частью сегмента S3.Затем вы можете индексировать корзину, используя серверное приложение вашего дизайна.Тогда БД можно было бы использовать для поиска с вашим собственным кодом, чтобы айфоны работали только с S3.