1

ユーザーのログオン資格情報を AWS DynamoDB に保存する iPhone アプリを構築しています。別の DynamoDB では、そのユーザーのファイル (S3 に保存) の場所を保存しています。私が理解していないのは、これを安全にする方法です。そのアプリケーションにユーザー DynamoDB へのアクセス権を持つ ID を付与するトークン自動販売機を使用すると、任意のユーザーが DB 全体にアクセスして、必要な情報を追加または削除することができるのではないでしょうか? このセットアップを使用して、S3 バケット全体にアクセスすることもできます。これを安全かつ適切に設定する方法に関する推奨事項はありますか?

私はユーザー DB の管理に慣れていないので、役立つリソースへのリンクを教えていただければ幸いです。

4

2 に答える 2

1

S3 とアクセス許可に関しては、次の質問に対する回答が役立つ場合があります。

AWS IAM を使用した一時認証情報

于 2012-11-07T15:17:07.387 に答える
0

IAM権限は、あなたが思っているよりもきめ細かいものです。特定のAPI呼び出しを許可/禁止できるため、たとえば、読み取り操作のみを許可する場合があります。特定のリソースへのアクセスのみを許可することもできます。S3では、これは特定のファイルまたはフォルダーへのアクセスを制限できることを意味しますが、dynamodbポリシーはテーブルレベルでのみ設定できます。

個人的には、ユーザーにdynamodbへの直接アクセスを許可しません-ユーザーがs3に直接アップロードしたり、s3から直接ダウンロードしたりできるのは良いことですが、アクセスを仲介するWebサービスがあります(Webサービスは一般的に提供できます)ただし、事前に署名されたURL)

于 2012-11-07T07:44:42.290 に答える