Как защитить доступ к DynamoDB в ReactJS?

Question

[seredaes]

Добрый день.
Только начинаю использовать AWS и учу ReactJS, как возник вопрос.

Мы получаем ключ для работы с БД на Amazon.
После этого мы можем удалить данные из БД, добавить, выполнить любой запрос.
Не опасно ли это? Ведь весь код JS виден в браузере.

Все запросы видны. Т.е. получить ключ очень легко и удалить все данные из БД.

Как это решается?
Заранее спасибо за пояснение.

Comments

[Олег Гамега]

а разве у DynamoDB нет системы прав ?работал с ним тольок один раз и довольно давно, но система прав есть у всех подобных решений что встречал

[seredaes]

Олег Гамега, не знаю :/

Answer 1

[Пума Тайланд]

Решается бекендом, прямой заступ с фронта только на чтение дают

Comments

[seredaes]

Спасибо большое за ответ!
Я тоже вот узнавал. Или через API (на том же PHP).
А еще сказали, есть AWS Lambda, как-то через них можно.
Вы пользовались этим? Могут полностью заменить API на PHP или лучше сразу писать на PHP (или каком другом достойном языке программирования)?

[Пума Тайланд]

seredaes, ну а лямбда просто обычные лямбда функции если можете на пыхе в лямбду уложиться делайте