Android AWS S3 安全警报

标签 android amazon-s3

我在 2 天前发布了 Android 应用程序。这些应用程序运行良好，我认为。但是，现在我收到了来自 google-play 的消息。像这样。

Security alert

Your Amazon Web Services credentials may be exposed. This exposure of your credentials could lead to unauthorized access to your AWS account, which may include associated excessive charges, and potentially unauthorized access to your data and your users' data.

我的应用程序使用 S3 连接直接上传。我引用了关注页面“http://java.awsblog.com/post/Tx2Q9SGR6OKSVYX/Amazon-S3-TransferManager”来实现上传功能。

我还像这样创建了 TransferManager 的实例。

TransferManager tx = new TransferManager(new BasicAWSCredentials(ACCESS_KEY_ID, SECRET_KEY));

我的错误是什么？是直接用 key sleep 吗？如果是，我该怎么做才能避免出现此警报？

最佳答案

我认为您使用的 Java 服务器库假定只有几台机器会连接到您的 S3 帐户。您可能应该看看亚马逊的移动 SDK:

http://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/setup.html

关于Android AWS S3 安全警报，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27140801/

上一篇：android - 如何将依赖项添加到 gradle.build

下一篇：android vertical ScrollView layout, 使 ImageView 有固定的屏幕高度百分比

相关文章：

java - 如何在 Java 中调用 Kotlin 类键？

amazon-web-services - aws s3 在一个命令中cp多个文件

javascript - 如何在S3存储桶中存储图像？

ruby-on-rails - Rails 回形针和多个文件上传

javascript - 用于获取私有(private)文件的 AWS S3 签名 url

android - 即使我选择调试，buildType 也总是会发布

android - 替代过时的 Notification.Builder.SetPriority()？

android - 代号 1 android 推送通知未注册推送

android - 如何更改工具栏标题的字体系列？

node.js - 如何在 Node.js 服务器上缓存 AWS S3 文件并根据请求提供服务？

©2024 IT工具网联系我们