Amazon SimpleDB를 사용하여 iPhone 앱의 데이터를 저장하고 싶습니다. 다른 사용자는 동일한 도메인 내에서 항목을 소유하게됩니다. 사용자가 자신의 항목을 삭제할 수는 있지만 각자 다른 항목을 삭제할 수 없도록하고 싶습니다.이 제한 사항은 서버 측에서 시행해야합니다.Amazon SimpleDB에서 항목을 삭제할 수있는 사용자를 제한하려면 어떻게합니까?
익명의 TVM을 사용하고 싶습니다.
가장 좋은 방법은 무엇입니까?
IAM 사용자 관리를 사용하면 각 사용자 또는 그룹에 대한 사용자 지정 정책을 만들어 SimpleDB에서 항목을 삭제할 수있는 액세스를 허용하거나 거부 할 수 있습니다. 각 사용자가 자신의 도메인을 가지고 있다면 arn 형식을 사용하여 도메인에 대한 액세스를 제한 할 수 있습니다. arn:aws:sdb:<region>:<account_ID>:domain/<domain_name>
나는 IAM을 사용할 수 없다고 생각합니다. 모든 사용자 데이터가 저장되는 하나의 도메인이 있다고합니다.
원하는 것을 얻는 한 가지 방법은 사용자 기반 인 항목 이름 접두사를 사용하는 것입니다. 사용자 jimsmith는 'jimsmith'또는 jimsmith에 고유 한 임의의 문자열 (어딘가에 저장 될 수 있음)과 함께있는 항목 이름 아래에 저장된 모든 항목을 갖게됩니다.
보안 담당자는 전화를 AWS에 직접 질의 할 수 없으므로 보안을 처리 할 중개 서버와상의해야합니다. 사용자는 탈옥 한 전화로 앱을 실행할 수 있다고 가정해야합니다.
IAM을 사용하여 단일 사용자를 S3 버킷의 작은 부분으로 제한 할 수 있습니다. 그런 다음 디자인의 서버 앱을 사용하여 버킷의 색인을 생성 할 수 있습니다. 그런 다음 DB는 자신의 코드로 검색 목적으로 사용될 수 있으므로 iPhone은 S3 만 처리합니다.
simpledb 사용자 권한 정책을 연구 한 내용에서 제안하는 방식 (예 : 공개되지 않은 사용자의 앱을 의미 함)에서 사용하도록 설계되지 않았으며이를 처리하는 방법은 일부 서버를 사용하는 것일 수 있습니다 중간에 응용 프로그램을 여기에 제안했다 : Mobile app and SimpleDB direct 'Access Policy'