Насколько безопасно вызывать Amazon S3 Services с iPhone?

Question

Я хочу звонить в API отдыха Amazon S3 через приложение для iPhone.Это означает, что мне придется написать в своем приложении для iPhone secretAccessKey и accessKey службы Amazon S3.

Если мое приложение появится в магазине приложений, будет ли это опасно для меня?Может быть, некоторые люди извлекут мой secretKey и мой ключ, чтобы использовать его для других целей?Есть ли способ защитить мое приложение от подобных атак?

Спасибо!

Мартин

Answer 1

Если возможно, вы не должны хранить свои ключи в своем приложении.

Вы можете увидеть длительное обсуждение темы здесь: Архитектурно-дизайнерский вопрос о загрузке фотографий из приложения для iPhone и S3 (см. Ответ Адриана Петреску).

Здесь есть несколько вариантов. Сначала загрузите ваши данные на центральный сервер, а затем на S3. Ваши ключи остаются конфиденциальными на вашем сервере. Или вы можете посмотреть , предварительно назначив ваши URL.