Как правильно обрабатывать учетные данные AWS в проекте Android?

Question

Мне нужно подключиться к SimpleDB от Amazon в моем приложении для Android.Образец проекта, поставляемый с Android SDK Amazon, помещает учетные данные в файл с именем AwsCredentials.properties, который находится в источнике проекта.Затем исходный код делает эти вызовы для доступа и использования их:

Properties properties = new Properties();
properties.load( getClass().getResourceAsStream( "AwsCredentials.properties" ) );

String accessKeyId = properties.getProperty( "accessKey" );
String secretKey = properties.getProperty( "secretKey" );
...
credentials = new BasicAWSCredentials( properties.getProperty( "accessKey" ), properties.getProperty( "secretKey" ) );

Это правильный и безопасный способ сделать это?

Answer 1

Я бы так не поступил. Он подходит для быстрого соединения чего-либо, но хранение учетных данных AWS в файлах свойств не является безопасным способом сделать это. Amazon фактически предоставляет полезную статью о о том, как получить безопасный доступ к AWS с мобильного устройства . Я бы также посоветовал взглянуть на KeyStore, предоставляемый Android .

В своем ответе на другой вопрос я написал более подробную информацию о использовании пользователей IAM для мобильных учетных данных AWS .