那些遇到过的问题

亚马逊网络服务凭证可能会暴露

Dee*_*yal 5 access-keys amazon-web-services

最近谷歌向我的一个应用程序提供了警报

您的 Amazon Web Services 凭证可能会暴露。暴露您的凭证可能会导致未经授权访问您的 AWS 账户,其中可能包括相关的高额费用,以及可能未经授权访问您的数据和用户数据。

在应用程序中,我使用的是亚马逊产品广告 API来获取和显示与某些产品相关的信息。

我正在使用SignedRequestsHelper提供的类来请求数据。

我需要知道如何在Android应用程序中保护我的 AWS 密钥

谢谢。

gus*_*to2 5

我需要知道如何保护 Android 应用程序中的 AWS 密钥。

一旦凭证到达客户端,您就可以认为它们已被泄露。在应用程序中存储凭据通常是错误的想法。

您没有提供其他要求或限制,因此在不做任何假设的情况下,我只能提出一些想法

  • 仅使用具有必要权限的凭据(例如读取 s3 文件、dynamodb 记录...)
  • 实施 API(由应用程序调用)并将 aws 凭证存储在服务器上。那么有一个问题如何可靠地验证/授权移动应用程序
  • 使用 aws cognito 根据自定义用户池或社交登录获取临时有限的 aws 凭证

归档时间:

查看次数:

2770 次

最近记录:

7 年,9 月 前
相关归档
如何使用GET请求将参数传递给AWS Lambda函数? 20
具有 ECS Fargate 的应用程序负载均衡器 17
如何为TypeScript使用AWS sdk定义? 16
将Redis迁移到AWS Elasticache,停机时间最短 10
如何使用电子邮件/访问密钥/安全密钥登录AWS 9
在 Python 中将 S3 同步到本地目录 8
API网关缓存无法正常工作 7
使用 aws cdk(typescript) 将 sqs 队列订阅到不同帐户中的 sns 主题 7
在 Go 中测试 lambda 处理程序时如何模拟 AWS Lambda 上下文? 6
如何在 Step Function 中包含 AWS Glue 爬网程序 5
难疑归档
从脚本本身获取Bash脚本的源目录 4672
原子和非原子属性之间有什么区别? 1828
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何删除GitHub上的提交? 1619
在C++中将int转换为字符串的最简单方法 1488
从已从磁盘中删除的Git存储库中删除多个文件 1294
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
在jQuery中删除事件处理程序的最佳方法? 1038
如何旋转Android模拟器显示? 1031