В настоящее время я разрабатываю приложение для Android, которое может читать и загружать в хранилище AWS S3.
Файлы S3 должны быть доступны всем пользователям только через приложение без какой-либо информации для входа в систему.
Я искал документацию по Amazon Cognito, IAM и STS, но, поскольку вариантов так много, я не знаю, какой из них следует выбрать для моего проекта.
Короче говоря:
Файлы корзины S3 должны быть доступны ТОЛЬКО из приложения всеми пользователями приложения.
Пользователи приложения должны иметь возможность доступа к файлам S3 Bucket без ввода. (Временный доступ)
EDIT
У меня было рабочее решение с жестко закодированным ключом и секретным ключом, которое позволяло только пользователям приложения получать доступ к корзине S3. Проблема в том, что Google отправил мне электронное письмо с утечкой учетных данных AWS:
Утечка учетных данных AWS
Ваши приложения предоставляют учетные данные Amazon Web Services.
Я следовал этому руководству, чтобы настроить его: https://grokonez.com/android/uploaddownload-files-images-amazon-s3-android
Спасибо!