- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
在设计 iOS
时将与 AWS
交互的应用程序(例如 S3
、 CloudFront
等),在客户端和服务器上管理对这些服务的访问有哪些优缺点?
“管理访问”是指将私有(private)内容上传到 S3、通过 Cloudfront 下载私有(private)内容。
当然,无论哪一方处理访问都需要存储 AWS
访问 key 和访问 secret 。安全是其中一个问题。
我同样对这种设计选择对任一实现的性能和灵 active 的影响感兴趣。
最后,是否有关于实现客户端和服务器都直接与 AWS
交互的混合方法的论据? ,或者实现通常与其中一个一起使用,而不是两者一起使用?
最佳答案
虽然在很多情况下您可能希望以任何一种方式执行此操作,但几乎没有任何情况下您会希望直接从客户端执行此操作,因为您提到了 ios:
通过服务器端将数据上传到 AWS 的优点:
安全
正如在另一个答案中已经提到的那样,如果不法分子和黑客试图破坏内容,最初拥有经过身份验证的请求将为您省去很多麻烦。如果数据是私有(private)的并且您真正致力于保护隐私,那么如果系统经过身份验证,则更容易防止任何数据泄露。
速率限制、用户配额等
经过身份验证的系统的额外优势是您可以对来自特定来源的请求进行速率限制,例如用户、组、IP 等(如果您打算围绕同一系统架构构建多个应用程序,则应用程序级别配额)。当您直接在客户端工作时,构建这种智能并不那么容易。
审计追踪
如果您需要跟踪谁上传了什么、何时、从何处以及更多此类信息,如果您直接在您的服务器上获得初始请求,这将再次更容易跟踪。
失败时的异常处理
在 QA 测试期间,很可能会出现您无法轻易预测到的故障,或者遗漏关键错误。处理这些服务器端效率更高,因为它在您的控制之下。当客户端出现任何此类问题时,您将受制于能够升级应用程序的客户。如果您正在处理此服务器端,则可以轻松地为许多此类错误放置/部署额外的检查,从而限制错误的范围。
是时候上线了
同样,如其他答案中所述,您的更新可能需要一段时间才能获得批准。这大大降低了您对关键问题的响应能力,并且在严重问题(数据泄露/隐私泄露)导致重大损失(财务/用户信任/负面评级等)的情况下很难缓解
我认为您希望将数据直接从客户端上传到 AWS 的唯一情况是
上传大量数据,非常非常频繁,没有直接处理。
如果上传一次需要一定的带宽和网络资源,上传两次需要双倍的资源(一次从client --> server
,然后从server --> AWS
)。因此,如果您频繁上传大量数据(每天想想 TB),那么您最终只会浪费大量资源,只是将数据从一个点复制到另一个点。在这种情况下,将数据直接推送到 S3 是有意义的。但要让这种方法发挥作用,您节省的成本应该足够多,足以克服对安全和隐私的担忧,而对于大多数应用程序而言,情况并非如此。
你在一个有围墙的花园里
基本上,该应用程序仅适用于某些预先确定的用户,该应用程序根本不适用于其他任何人(假设您开发此应用程序是为了在公司内部使用)。从本质上讲,这意味着对最终用户使用您的应用的动机有 100% 的信心。
编辑:OP 在评论中提问
How about server providing signed URL/cookies, and client uses these to upload to S3 or download from Cloudfront. Client still directly interacts with AWS but requires permissions controlled by server.
乍一看,我觉得这很可行。这blog post提供了许多关于使用签名 url 的用例(例如提供通配符签名 url 以供阅读)(尽管示例位于 .NET
中),更多信息可在 AWS docs 上找到。 .
由于您要处理签名服务器端,您可以轻松处理我之前在帖子中提到的每一点(速率限制、用户配额、审计跟踪等都是可行的,因为请求最初会到服务器)。作为this answer提到,
Signing URLs helps control who can access a given file and how long they can access it for.
总的来说,这应该适用于相当多的用例。
关于ios - 在 iOS 客户端与后端服务器上管理对 AWS 服务的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29734534/
谁能解释一下 Server.MapPath(".")、Server.MapPath("~")、Server.MapPath(@"之间的区别\") 和 Server.MapPath("/")? 最佳答案
我不知道,为什么我们要使用 Server.UrlEncode() & Server.UrlDecode()?!在 QueryString 中我们看到 URL 中的任何内容,那么为什么我们要对它们进行编
我已经通过 WHM 在我的一个域上安装了 ssl 证书。网站正在使用 https://xyz.com . 但是它不适用于 https://www.xyz.com .我已经检查了证书,它也适用于 www
我已经使用 WMI 检测操作系统上是否存在防病毒软件,itz 正常工作并通过使用命名空间向我显示防病毒信息,例如 win xp 和 window7 上的名称和实例 ID:\root\SecurityC
我们有 hive 0.10 版本,我们想知道是否应该使用 Hive Server 1 或 Hive Server2。另一个问题是连接到在端口 10000 上运行的 Hive 服务器,使用 3rd 方工
我想在 C++ 中使用 Windows Server API 设置一个 HTTPS 服务器,我使用了示例代码,它在 HTTP 上工作正常,但我就是不能让它在 HTTPS 上工作。 (我不想要客户端 S
我写了一个非常基本的类来发送电子邮件。我用 smtp 服务器对其进行了测试,它工作正常,但是当我尝试使用我公司的交换服务器时,它给出了这个异常: SMTP 服务器需要安全连接或客户端未通过身份验证。服
我的应用程序包含一个“网关”DataSnap REST 服务器,它是所有客户端的第一个访问点。根据客户端在请求中传递的用户名(基本身份验证),请求需要重定向到另一个 DataSnap 服务器。我的问题
我有一个 Tomcat 服务器和一个 Glassfish4 服务器。我的 Servlet 在 Tomcat 服务器上启动得很好,但在 Glassfish4 服务器上给我一个“HTTP Status 4
我在 vmware 上创建了一个 ubuntu 服务器。我用它作为文件服务器。如果我通过托管虚拟机的计算机进行连接,则可以访问它。我无法从同一网络上的其他计算机执行此操作。提前致谢! 最佳答案 首先确
如何重启 Rails 服务器?我从 开始 rails server -d 所以服务器是分离的 我知道的唯一方法就是去做ps 辅助 | grep rails 并 kill -9关于过程#但是像这样杀死进
我实际上正在尝试找到编写一个简单的 XMPP 服务器的最佳方法,或者找到一个占用空间非常小的服务器。我只关心XMPP的核心功能(状态、消息传递、群组消息传递)。目前还在学习 XMPP 协议(proto
我实际上正在尝试找到编写简单 XMPP 服务器的最佳方法,或者找到一个占用空间非常小的方法。我只关心 XMPP 的核心功能(统计、消息、组消息)。目前也在学习 XMPP 协议(protocol),所以
我们正在尝试从 Java JAX-RS 适配器访问 SOAP 1.1 Web 服务。 我们正在使用从 WSDL 生成的 SOAP 客户端。 但是当解码 SOAP 故障时,我们得到以下异常: ... C
目前,我和许多其他人正在多个平台(Windows、OS X 和可能的 Linux)上使用 Python HTTP 服务器。我们正在使用 Python HTTP 服务器来测试 JavaScript 游戏
我有一个连续运行的服务器程序(C#/.NET 2.0 on Linux with mono),我想从 PHP 脚本连接到它以在网站上显示状态信息。 目的是创建一个(某种)实时浏览器游戏(无 Flash
所以我有一个单页客户端应用程序。 正常流程: 应用程序 -> OAuth2 服务器 -> 应用程序 我们有自己的 OAuth2 服务器,因此人们可以登录应用程序并获取与用户实体关联的 access_t
我们刚刚将测试 Web 服务器从 Server 2008 升级到 Server 2012 R2。我们有一个部署我们网站的批处理脚本。当它将站点推送到服务器时,它现在失败了。奇怪的是,我可以使用相同的发
建议一些加载SpagoBI服务器的方法,我尝试了所有方法来解析spagobi服务器。在 Catalina 中,错误是 - * SEVERE: Unable to process Jar entry [
当我们点击应用程序服务器(apache tomcat)时,它会创建一个线程来处理我们的请求并与 tomcat 连接,建立连接,tomcat 创建另一个线程来处理请求并将其传递给连接,连接线程将其传递给
我是一名优秀的程序员,十分优秀!