Android 移动应用程序和SimpleDB直接“访问策略”

我想将SimpleDB用于移动应用程序。我有用户帐户，因此我将拥有一个“TVM”，它将对用户进行身份验证，并返回一个有时间限制的令牌，允许移动应用程序直接拨打SimpleDB电话

但是，我认为，如果应用程序需要能够从数据库中写入和选择，那么就无法安全地实现这一点。恶意用户只需检索令牌并编写他们自己的SimpleDB调用即可将任何内容写入DB

安全地写入SimpleDB的唯一方法是通过我的Web服务器对SimpleDB进行所有调用，这是真的吗

这是我的访问策略

{
"Action":["sdb:PutAttributes",
"sdb:Select*"
],
"Effect":"Allow",
"Resource":"arn:aws:sdb:us-east-1:123456789012:domain/mySDBDomain"
},

---

是的，您需要在某个地方有一个网关/代理应用程序，以提供所需的额外级别的验证和安全性。从好的方面来看，这真的不需要什么花哨的东西

一个小型web服务器，其代码是用您最喜欢的语言编写的，运行在一个微实例上，假设您不会获得太多的流量，而这些流量只是从您的移动应用程序接收请求，执行一些小级别的验证，即数据的格式与您希望从客户端看到的内容相匹配，然后将其作为格式正确的PUT请求发送到SimpleDB域