Amazon Webサービス＆Androidのセキュリティ上の問題

Question

私は最近、それの上に構築されたゲームアプリケーションにしようと& Amazon Webサービスについての学習を開始している、物事のカップルは、解決策があっただ、

を現像することは可能であるが、私を気にSTSが手動で使用するために受信した一時的な資格情報を取得しますか？はいの場合は、他のSDKで手動で使用できますか？

これらの資格情報でdynamodbに接続することができるので、ユーザーは自分のデータにアクセスしたり更新したりすることはできますが、どれくらい安全ですか？誰かがアンドロイドアプリを逆コンパイルして、私がユーザのスコアをマニュアル番号に更新しているコードを変更し、再コンパイルして実行しようとするとどうなるでしょうか[私はそれを一度もやったことはありませんが、アンドロイドアプリを逆コンパイルしてコンパイルして再実行できることを読んだ/聞いてください]

別のアプリがrooted phoneで自分のアプリを改ざんし、データを手動でdynamodbに変更する可能性はありますか？ちょうどそこにスコアブースターのように？またはAWSはセキュリティを維持していますか？

皆様お読みいただきありがとうございました。これらの質問で私を助けてください。

Answer 1

AWSモバイルハブhttps://console.aws.amazon.com/mobilehubを確認することをお勧めします。モバイルハブは、モバイルデベロッパーがAWSを利用して機能を設定し、機能を設定し、実際のアプリのビルディングブロックとして使用できる機能を使用するサンプルアプリを作成するのに役立ちます。

具体的に質問にお答えします。モバイルデベロッパーにとっては、AWS Cognito https://console.aws.amazon.com/cognitoがクレデンシャルを販売する最良の方法です（モバイルハブはこの設定に役立ちます）。他の人があなたのアプリケーションを逆コンパイルして悪いデータを送信する可能性がありますが、Cognitoと強力なID管理とアクセス管理のポリシーhttps://aws.amazon.com/iam/は、悪意のあるユーザーの爆発半径を制限する可能性があります。また、独自のサーバーを保守したくない場合は、ラムダ機能https://aws.amazon.com/lambda/とAPIゲートウェイhttps://aws.amazon.com/api-gateway/を使用して独自のアンチキティシステムをセットアップすることができます。

私はそれがたくさんあることを知っています。始めるために私は最初のモバイルハブをチェックアウトだろうし、その後https://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/またはhttp://docs.aws.amazon.com/mobile/sdkforios/developerguide/

希望のAndroidやiOSのドキュメントには、このことができます