Iphone 如何限制哪些用户可以删除Amazon SimpleDB中的项目?
我想使用Amazon SimpleDB为我的iPhone应用程序存储数据。不同的用户将拥有同一域中的项目。我希望用户能够删除他们自己的项目,但不能删除彼此的项目,并在服务器端强制执行此限制 我希望使用匿名TVMIphone 如何限制哪些用户可以删除Amazon SimpleDB中的项目?,iphone,amazon-web-services,amazon-simpledb,Iphone,Amazon Web Services,Amazon Simpledb,我想使用Amazon SimpleDB为我的iPhone应用程序存储数据。不同的用户将拥有同一域中的项目。我希望用户能够删除他们自己的项目,但不能删除彼此的项目,并在服务器端强制执行此限制 我希望使用匿名TVM 执行此操作的最佳方法是什么?使用IAM用户管理,您可以为每个用户或组创建自定义策略,以允许或拒绝访问SimpleDB中的删除项目。如果每个用户都有自己的域,您可以使用arn格式限制对域的访问。arn:aws:sdb:::domain/使用IAM用户管理,您可以为每个用户或组创建自定义策略
执行此操作的最佳方法是什么?使用IAM用户管理,您可以为每个用户或组创建自定义策略,以允许或拒绝访问SimpleDB中的删除项目。如果每个用户都有自己的域,您可以使用arn格式限制对域的访问。arn:aws:sdb:::domain/使用IAM用户管理,您可以为每个用户或组创建自定义策略,以允许或拒绝访问SimpleDB中的删除项。如果每个用户都有自己的域,您可以使用arn格式限制对域的访问
arn:aws:sdb:::domain/
我认为您不能使用IAM-您似乎说您有一个存储所有用户数据的域
实现所需功能的一种方法是使用基于用户的项目名称前缀,例如,用户jimsmith将所有项目存储在具有“jimsmith”或jimsmith特有的随机字符串的项目名称下(可以存储在某处)
然后你负责安全,所以你不能让电话直接查询AWS-他们需要与你的中介服务器进行对话,中介服务器将处理安全问题。你必须假设人们可以在越狱手机上运行应用程序,并进行反编译,等等
不过,您可以使用IAM将单个用户限制为S3存储桶的一小部分。然后,您可以使用您设计的服务器应用程序为bucket编制索引。然后,数据库就可以用自己的代码进行搜索,这样iPhone就只能处理S3了 我认为您不能使用IAM—您似乎说您有一个存储所有用户数据的域 实现所需功能的一种方法是使用基于用户的项目名称前缀,例如,用户jimsmith将所有项目存储在具有“jimsmith”或jimsmith特有的随机字符串的项目名称下(可以存储在某处) 然后你负责安全,所以你不能让电话直接查询AWS-他们需要与你的中介服务器进行对话,中介服务器将处理安全问题。你必须假设人们可以在越狱手机上运行应用程序,并进行反编译,等等
不过,您可以使用IAM将单个用户限制为S3存储桶的一小部分。然后,您可以使用您设计的服务器应用程序为bucket编制索引。然后,数据库就可以用自己的代码进行搜索,这样iPhone就只能处理S3了 根据我的研究,simpleDB用户权限策略的设计并不是为了按照您所建议的方式使用(意味着应用程序的用户数量未披露)处理这一问题的方法可能是使用一些中间的服务器应用程序,正如这里所建议的:根据我的研究,simpleDB用户权限策略的设计并不是按照您所建议的方式使用的(这意味着未披露的应用程序用户数量)处理这个问题的方法可能是在中间使用一些服务器应用程序,正如这里所建议的: