我想构建一个应用程序来将用户输入的数据保存在 DynamoDB 和/或 S3 中。通常我为此使用 API Gateway 和 Lambda。通过 Cognito 验证用户。
到目前为止很简单。现在我希望以某种方式保护这些数据,只有用户才能读取它,而不是我作为管理员/程序员。
如何在AWS生态系统中做到这一点?也许是认知创建但管理员无法获取的任何密钥对?有可能吗?
从字里行间看来,您似乎没有抓住 AWS 是什么和不是什么的要点。听起来您正试图将 AWS 视为一款增强型 IDE。
AWS 不是那样。
最终,听起来您在这里试图实现的是某种静态应用程序级加密,类似于 WhatsApp 端到端加密如何在应用程序所有者(又名 WhatsApp,或在您的示例中翻译)中工作,您的 AWS 账户)无法以任何方式查看存储/传输的数据。
WhatsApp 编写了一份关于端到端加密的白皮书,可能值得一读 - https://scontent-ord5-2.xx.fbcdn.net/v/t39.8562-6/384251896_820338303082371_8514785982310046047_n.pdf?_nc_cat=100&ccb =1-7&_nc_sid=e280be&_nc_ohc=zPJ9jzb_1qIQ7kNvgFBxL8s&_nc_ht=scontent-ord5-2.xx&oh=00_AYCNCQD7V9ZmNmItUjZJkI4islRQT64Haajijq_9KG2QcA&oe=66B47591
如果您确实想尝试使用 AWS 作为 IDE,那么值得开始关注 AWS Amplify,这正是该服务试图实现的目标。