Amazon Web Services 凭据可能会暴露
Amazon Web Services credentials may be exposed
最近 Google 向我的一个应用程序提供了提醒
Your Amazon Web Services credentials may be exposed. This exposure of
your credentials could lead to unauthorized access to your AWS
account, which may include associated excessive charges, and
potentially unauthorized access to your data and your users' data.
在应用程序中,我正在使用 Amazon Product Advertising API 来获取和显示与某些产品相关的信息。
我正在使用亚马逊提供的SignedRequestsHelperclass来请求数据。
我需要知道如何在 Android 应用程序中保护我的 AWS 密钥。
谢谢。
I need to know how can I protect my AWS keys in the Android app.
凭据一旦出现在客户端,您就可以认为它们已被盗用。在应用程序中存储凭据通常是错误的想法。
你没有提供其他要求或限制,所以在不做任何假设的情况下,我只能提出一些想法
- 使用仅具有必要权限的凭据(例如读取 s3 文件、dynamodb 记录...)
- 实施 API(由应用程序调用)并将 aws 凭据存储在服务器上。那么有一个问题,你将如何可靠地验证/授权移动应用程序
- 使用 aws cognito 获取基于自定义用户池或社交登录的临时有限 aws 凭证
最近 Google 向我的一个应用程序提供了提醒
Your Amazon Web Services credentials may be exposed. This exposure of your credentials could lead to unauthorized access to your AWS account, which may include associated excessive charges, and potentially unauthorized access to your data and your users' data.
在应用程序中,我正在使用 Amazon Product Advertising API 来获取和显示与某些产品相关的信息。
我正在使用亚马逊提供的SignedRequestsHelperclass来请求数据。
我需要知道如何在 Android 应用程序中保护我的 AWS 密钥。
谢谢。
I need to know how can I protect my AWS keys in the Android app.
凭据一旦出现在客户端,您就可以认为它们已被盗用。在应用程序中存储凭据通常是错误的想法。
你没有提供其他要求或限制,所以在不做任何假设的情况下,我只能提出一些想法
- 使用仅具有必要权限的凭据(例如读取 s3 文件、dynamodb 记录...)
- 实施 API(由应用程序调用)并将 aws 凭据存储在服务器上。那么有一个问题,你将如何可靠地验证/授权移动应用程序
- 使用 aws cognito 获取基于自定义用户池或社交登录的临时有限 aws 凭证