Мобильное приложение и SimpleDB прямо «Политика доступа»

Question

Я бы хотел использовать SimpleDB для мобильного приложения.У меня есть учетные записи пользователей, поэтому у меня будет «TVM», который будет аутентифицировать пользователя и возвращать токен с ограничением по времени, позволяющий мобильному приложению напрямую выполнять вызовы SimpleDB.

Я считаю, однако, что нет способа сделать это безопасно, если приложение должно иметь возможность писать и выбирать из базы данных.Злонамеренный пользователь может просто получить токен и записать свои собственные вызовы SimpleDB, которые могут записать в БД что угодно.

Правда ли, что единственный способ безопасной записи в SimpleDB - это сделать все вызовы, сделанные черезвеб-сервер для SimpleDB?

Вот моя политика доступа.

{
"Action":["sdb:PutAttributes",
"sdb:Select*"
],
"Effect":"Allow",
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain"
},

Answer 1

Да, вам необходимо иметь какое-то приложение шлюза / прокси-сервера, чтобы обеспечить дополнительный уровень проверки и безопасности, который вы ищете.С другой стороны, это действительно не должно быть ничего фантастического.

Небольшой веб-сервер с кодом, написанным на вашем любимом языке, работающим на микроэкземпляре (при условии, что вы не получите много трафика), которыйпросто принимает запросы от вашего мобильного приложения, выполняет некоторый небольшой уровень проверки (то есть, что формат данных соответствует тому, что вы ожидаете увидеть от ваших клиентов), а затем отправляет его как правильно отформатированный PUT-запрос в ваш домен SimpleDB.