Доступ к файлам AWS S3 ТОЛЬКО из приложения Android - PullRequest
0 голосов
/ 15 июня 2019

В настоящее время я разрабатываю приложение для Android, которое может читать и загружать в хранилище AWS S3.

Файлы S3 должны быть доступны всем пользователям только через приложение без какой-либо информации для входа в систему.

Я искал документацию по Amazon Cognito, IAM и STS, но, поскольку вариантов так много, я не знаю, какой из них следует выбрать для моего проекта.

Короче говоря:

  1. Файлы корзины S3 должны быть доступны ТОЛЬКО из приложения всеми пользователями приложения.

  2. Пользователи приложения должны иметь возможность доступа к файлам S3 Bucket без ввода. (Временный доступ)

EDIT

У меня было рабочее решение с жестко закодированным ключом и секретным ключом, которое позволяло только пользователям приложения получать доступ к корзине S3. Проблема в том, что Google отправил мне электронное письмо с утечкой учетных данных AWS:

Утечка учетных данных AWS Ваши приложения предоставляют учетные данные Amazon Web Services.

Я следовал этому руководству, чтобы настроить его: https://grokonez.com/android/uploaddownload-files-images-amazon-s3-android

Спасибо!

1 Ответ

0 голосов
/ 17 июня 2019

Вам следует рассмотреть возможность использования CloudFront поверх S3 с включенным OAI.

Подробный документ о том же можно найти по ссылке ниже:

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

...