我想使用我的Android应用程序在我的amazon aws s3存储桶中的私人模式下载文件(对象)。我得到了答案,在android中不能使用密钥。
Location to put credential file AWS android sdk accessing AWS s3
那么,我怎样才能访问android中的私有文件。有什么办法吗?怎么可能?请帮帮我?
答案 0 :(得分:0)
在Android应用程序中硬编码AWS凭据是一项非常不可取的做法。您将如何管理他们的更新,当他们被曝光时会发生什么?我强烈建议避免它。
AWS通过STS(安全令牌服务)通过Web身份联合和基于角色的访问提供了一种更安全,更易于管理的方式。这是一个非常高级的主题,但我建议从AWS documentation for Amazon Cognito开始。
如果S3是您需要访问的唯一服务,您还可以编写一个自定义后端应用程序/代理来生成签名的S3 URL,您的移动应用程序将调用此应用程序并从S3检索私有文件,您可能需要一些身份验证那里也有逻辑。 Cognito很好地解决了这一切。