android - 仅从 Android 应用程序访问 AWS S3 文件
问题描述
我目前正在开发一个可以读取并上传到 AWS S3 存储的 Android 应用程序。
所有用户只能通过应用程序访问 S3 文件,无需任何用户登录信息。
我搜索了 Amazon Cognito、IAM 和 STS 文档,但由于选项太多,我不知道我的项目应该遵循哪一个。
简而言之:
所有应用程序用户只能从应用程序访问 S3 存储桶文件。
应用程序用户应该能够访问 S3 存储桶文件而无需登录。(临时访问)
编辑
我有一个使用硬编码密钥和秘密密钥的有效解决方案,只允许应用程序用户访问 S3 存储桶。问题是 Google 向我发送了一封关于泄露 AWS 凭证的电子邮件:
泄露的 AWS 凭证 您的应用程序公开了 Amazon Web Services 凭证。
我按照本指南进行设置:https ://grokonez.com/android/uploaddownload-files-images-amazon-s3-android
谢谢!
解决方案
您应该考虑在启用了 OAI 的 S3 之上使用 CloudFront。
关于相同的详细文件可以在下面的链接中找到:
推荐阅读
- javascript - node.js 获取构造被拒绝的承诺的位置
- c# - 将 ASP.NET Core(完整的 .net 框架)与旧的 .Net Framework 2.0 代码混合
- laravel - 在 Laravel 中修复 Vue Flash 消息
- c# - 如何在调试模式下禁用 serilog
- spring - 在spring boot中从文件系统加载properties.yaml文件
- abap - 根据 RICEF,BAPI 是接口还是转换工具?
- sql - VB.NET > 如何使用 Using 语句插入图像并检索它以显示?
- javascript - 如果导航栏打开,则添加过渡到背景颜色更改
- r - 如何生成并非所有数字都取 0 - 9 的 5 位随机整数?
- php - PHP - 即使在代码已更正后仍包含错误