5

最近谷歌向我的一个应用程序提供了警报

您的 Amazon Web Services 凭证可能会被泄露。您的凭证的这种暴露可能导致对您的 AWS 账户的未经授权的访问,这可能包括相关的额外费用,以及对您的数据和用户数据的未经授权的访问。

在应用程序中,我使用亚马逊产品广告 API来获取和显示与某些产品相关的信息。

我正在使用Amazon 提供的SignedRequestsHelper类来请求数据。

我需要知道如何在Android应用程序中保护我的 AWS 密钥

谢谢。

4

1 回答 1

5

我需要知道如何在 Android 应用程序中保护我的 AWS 密钥。

只要凭据在客户端,您就可以认为它们已受到损害。在应用程序中存储凭据通常是错误的想法。

你没有提供其他要求或限制,所以没有假设任何我只能提出一些想法

  • 仅使用具有必要权限的凭据(例如读取 s3 文件、dynamodb 记录……)
  • 实现 API(由应用程序调用)并将 aws 凭据存储在服务器上。然后有一个问题,您将如何可靠地验证/授权移动应用程序
  • 使用 aws cognito 获取基于自定义用户池或社交登录的临时受限 aws 凭证
于 2018-08-22T19:18:09.753 回答