标签: amazon-web-services amazon-s3
AWS在iOS和Android上提供SDK以上传到他们的服务器,但如果反映出来,您不希望密钥暴露。你怎么防止这种情况?有没有办法在后端签署一个URL并将其提供给客户端,以便他们可以直接上传到S3而不暴露密钥?
答案 0 :(得分:1)
您可以使用Amazon STS (Security Token Service)生成也会自动失效的唯一登录凭据。
您还可以控制通过STS获取的这些临时凭证的权限(例如,仅允许在某个S3存储桶中上传权限。)