Amazon SimpleDBを使用してiPhoneアプリのデータを保存したいと考えています。異なるユーザーは同じドメイン内のアイテムを所有します。ユーザーが自分のアイテムを削除できるようにしたいが、お互いのアイテムを削除できないようにしたい。また、この制限をサーバー側に強制する。Amazon SimpleDBでアイテムを削除できるユーザーを制限する方法を教えてください。
匿名のTVMを使用したいと考えています。
これを行うにはどのような方法が最適ですか?
IAMユーザー管理を使用すると、ユーザーまたはグループごとにカスタムポリシーを作成し、SimpleDBのアイテムを削除するアクセスを許可または拒否できます。各ユーザーが独自のドメインを持っている場合、arn形式を使用してドメインへのアクセスを制限することができますarn:aws:sdb:<region>:<account_ID>:domain/<domain_name>
私はあなたがすべてのユーザーデータが格納されている1つのドメインを持っていると言えます。
あなたが望むものを達成する1つの方法は、ユーザーベースのアイテム名プレフィックスを使用することです。ユーザーjimsmithは、 'jimsmith'またはjimsmith(どこかに格納できる)に固有のランダムな文字列であるアイテム名の下にすべてのアイテムを格納します。
セキュリティを担当しているため、電話機で直接AWSに問い合わせることはできません。セキュリティを処理する仲介サーバーと話をする必要があります。あなたは、人々がjailbroken電話でアプリケーションを実行し、逆コンパイルすることができると仮定する必要があります。
IAMを使用して、単一のユーザーをS3バケットの小さな部分に制限することはできます。その後、デザインのサーバーアプリケーションを使用してバケットのインデックスを作成できます。その後、DBは自分のコードで検索目的に使用できるので、iPhoneはS3のみを扱うことができます。
シンプルなユーザー権利ポリシーは、あなたが提案しているような方法で使用するようには設計されていません(これは、アプリケーションの非公開のユーザー数を意味します)。これを処理する方法は、ここに示唆されているように、アプリケーションは中間にあります:Mobile app and SimpleDB direct 'Access Policy'