我的Android应用程序可以与AWS S3一起使用。我正在执行这种无服务器架构,这意味着我的应用程序包含访问AWS S3资源(包括访问密钥和秘密密钥)所需的所有信息。
很明显,这将导致安全问题,并且Proguard对于保护String格式的数据没有太大帮助。
如果您可以分享自己的智慧,那就太好了。我相信可以通过某种通用方法解决此问题,因为我绝对不是唯一使用无服务器架构的人。
答案 0 :(得分:1)
正如m ichael-sqlbot所提到的,Cognito是建议用于移动应用程序的身份验证方式,但是,如果您不介意设置Cognito并研究其工作原理,则可以使用AssumeRoleWithWebIdentity不需要调用AWS凭证。 AssumeRoleWithWebIdentity承担请求的角色,并生成有效期为1h的临时凭据(默认情况下)。 因此,唯一的陷阱是您需要针对任何与OpenID Connect兼容的身份提供者进行身份验证。
答案 1 :(得分:0)
您可以使用AWS>系统管理器>参数存储