При разработке приложения iOS
, которое будет взаимодействовать с AWS
(например, S3
, CloudFront
и т.д.), каковы плюсы и минусы управления доступом к этим службам на клиенте или на сервер?
Под "управлением доступом" я имею в виду такие вещи, как загрузка частного контента на S3, загрузка частного контента через Cloudfront.
Конечно, какая-либо сторона, которая обрабатывает доступ, должна будет хранить ключ доступа AWS
и секрет доступа. Безопасность - одна из проблем.
Я также заинтересован в воздействии этого выбора дизайна на производительность и гибкость любой реализации.
Наконец, существует ли аргумент для реализации гибридного подхода, когда как клиент, так и сервер взаимодействуют непосредственно с AWS
, или реализация обычно идет либо с одним, либо с другим, но не с обоими?