我正在为我的组织使用swift创建一个移动应用程序。应用程序以JSON格式读取数据以填充在应用程序上显示的信息。我已经有了生成JSON文件的方法,但我需要某个地方来托管实际的文件。我有一个AWS账户和一个正在运行的实例,这是我最初托管我的JSON文件的地方,但是我收到来自AWS的电子邮件,说我让应用程序不断抓取我存储在网站上的JSON文件,这类似于扫描行为,这不是显然是允许的。所以我想知道我可以在哪里托管JSON文件,以便我的移动应用程序可以读取它所需的信息。我需要的最大的事情是我可以使用静态URL来托管它,我可以继续使用我的应用程序调用它。
我在考虑将这些文件放在具有读取权限的AWS桶上,并让这些文件被访问,但是由于AWS已经抱怨我做了类似的事情,我就是这样。我还想把JSON文件放在Github上,但我再次讨厌从github收到一封电子邮件,告诉我他们不喜欢应用程序不断抓取数据。
对于后台,该应用程序本质上有一个硬编码的URL,它抓取JSON数据并解析它。我没有做api,因为API花了一些时间来获取通常不会真正改变的所有信息,在本地生成JSON文件并在某处发布它们更容易。任何人都可以阅读有关它的信息,它不是私人的或任何东西。
来自AWS的消息:
您好,
我们收到了您的AWS资源
的报告信息
涉及类似于扫描互联网上的远程主机以查找安全漏洞的活动。 AWS可接受使用政策(https://aws.amazon.com/aup/)中禁止此类活动。我们已将下面的原始报告包含在您的审核中。
请采取措施停止报告的活动并直接回复此电子邮件,并附上您所采取纠正措施的详细信息。如果您不认为这些报告中描述的活动是滥用,请回复此电子邮件,并附上您的用例详情。
如果您不了解此活动,则可能是您的环境遭到外部攻击者的攻击,或者某个漏洞允许您的计算机以非预期的方式使用。
我们无法协助您进行故障排除或技术咨询。但是,有关保护实例的指导,我们建议您查看以下资源:
我是新的,所以它不会让我发布链接,但他们附上了几个帮助链接
如果您需要有关此问题的进一步帮助,您可以利用我们的开发人员论坛:
我无法拥有的更多链接
或者,如果您订阅了高级支持套餐,您可以在这里寻求一对一的帮助:
链路
请记住,您有责任确保您的实例和所有应用程序都得到妥善保护。如果您需要任何进一步的信息来帮助您识别或纠正此问题,请直接回复此邮件告知我们。
此致 AWS滥用
滥用案件编号:
答案 0 :(得分:0)
使用AWS EC2实例来托管静态文件(这听起来像你在做什么?)是非常标准的,我怀疑这不是亚马逊所抱怨的。更有可能的是,您的实例已被某种软件感染,导致它从Web上的其他随机服务器请求许多文件(“扫描远程漏洞”)。您应该检查您是否意外地公开发布了您的AWS凭证(以任何形式),并考虑擦除实例并重置它。当然还要回复向AWS解释的电子邮件。