我目前正在开发一个Android应用,可以读取和上传到AWS S3存储。
所有用户只能通过该应用访问S3文件,而无需任何用户登录信息。
我已经搜索了Amazon Cognito,IAM和STS文档,但是由于选择太多,因此我不知道该为我的项目选择哪个选项。
简而言之:
所有应用程序用户都只能从该应用程序访问S3存储桶文件。
应用程序用户应该能够访问S3存储桶文件而无需唱歌。(临时访问)
编辑
我有一个使用硬编码密钥和秘密密钥的有效解决方案,仅允许应用程序用户访问S3存储桶。问题是Google向我发送了一封有关泄露的AWS凭证的电子邮件:
泄露的AWS凭证 您的应用公开了Amazon Web Services凭据。
我按照本指南进行了设置:https://grokonez.com/android/uploaddownload-files-images-amazon-s3-android
谢谢!
答案 0 :(得分:0)
您应该考虑在启用OAI的S3之上使用CloudFront。
有关相同内容的详细文档,请参见以下链接: