我们有一个可以从Amazon S3获取和获取数据的Java产品。我们已经成功实现了一个使用Amazon SDK for Java负责的类。
但是,据我所知,要通过库与Amazon S3进行交互,您必须通过提供访问密钥和密钥来实例化AmazonS3Client对象。
即使这种技术通过使用Amazon IAM并将密钥的访问权限限制在您想要提取和放置数据的S3的特定存储桶中也可以相对安全,但从某种意义上说,某人可以反编译您的应用程序仍然是一个安全漏洞提取密钥并使用它们来访问存储桶的数据。
有更安全的方法吗?我们可以避免将AWS凭证嵌入应用程序中吗?我们可以对我们的服务器进行REST调用来签署请求(并保密密钥)吗?