如何保护AWS的键值

时间:2018-07-29 07:22:22

标签: android amazon-web-services amazon-s3 android-proguard

我的Android应用程序可以与AWS S3一起使用。我正在执行这种无服务器架构,这意味着我的应用程序包含访问AWS S3资源(包括访问密钥和秘密密钥)所需的所有信息。

很明显,这将导致安全问题,并且Proguard对于保护String格式的数据没有太大帮助。

如果您可以分享自己的智慧,那就太好了。我相信可以通过某种通用方法解决此问题,因为我绝对不是唯一使用无服务器架构的人。

2 个答案:

答案 0 :(得分:1)

正如m ichael-sqlbot所提到的,Cognito是建议用于移动应用程序的身份验证方式,但是,如果您不介意设置Cognito并研究其工作原理,则可以使用AssumeRoleWithWebIdentity不需要调用AWS凭证。 AssumeRoleWithWebIdentity承担请求的角色,并生成有效期为1h的临时凭据(默认情况下)。 因此,唯一的陷阱是您需要针对任何与OpenID Connect兼容的身份提供者进行身份验证。

答案 1 :(得分:0)

您可以使用AWS>系统管理器>参数存储