SimpleDB acesso direto ao cliente
-
19-09-2019 - |
Pergunta
Uma das coisas úteis sobre S3 para armazenamento de conteúdo é que um cliente pode diretamente fazer uma solicitação HTTP direto para baixar o objeto. Por exemplo, esta é a forma como Twitter servir avatar imagens.
SimpleDB fornece uma interface HTTP aos dados. Ao invés de ter que escrever um proxy que fica inbetween SimpleDB eo cliente, é possível para o software cliente (ou seja, desktop, móvel) para fazer chamadas para ler valores de um domínio SimpleDB, sem compartilhar credenciais que não devem ser compartilhados? Ou é um proxy in-between a única maneira de ir?
Solução
Infelizmente ainda não há uma forma segura de fazer isso. Não só isso faz o ambiente de trabalho não confiável / caso de uso móvel muito mais difícil do que deveria ser, ele também faz o mesmo para o flash client / Silverlight.
eu tenho repetidamente feito o pedido para AWS que eles permitem o mesmo tipo de grão fino controles de acesso que estão disponíveis no SQS, incluindo as da linguagem política e Concede permissão para os vários critérios, como conta, endereço de IP, intervalos de datas, etc.
Eu só espero que eles decidirem implementá-lo.
Outras dicas
Agora você pode fazer isso com WebServius (que atua basicamente como um proxy entre SimpleDB e os clientes que acessam os dados). Consulte http://blog.webservius.com/2010/ 14/09 / introduzindo-amazon-simpledb-integração /
Uma instância EC2 micro camada barato / livre agora também pode ser usado para hospedar seu próprio proxy para SimpleDB, com menos latência de hospedagem em outro lugar.