自分のアンドロイドアプリを使用して私のアマゾンaws s3バケットでプライベートモードでファイル(オブジェクト)をダウンロードしたいと思います。私はアンドロイドが秘密鍵を使用できない場所で答えを得ました。だから、どうすればアンドロイドのaws s3プライベートファイルをダウンロードできますか?
Location to put credential file AWS android sdk accessing AWS s3
、どのように私は、Androidでのプライベートファイルにアクセスすることができます。何か方法はありますか?どのように可能ですか?私を助けてください?
Androidアプリケーション内のAWS認証情報をハードコードすることは大して重要ではなく、非常に悪いことです。更新情報をどのように管理しますか?公開されるとどうなりますか?それを避けることを強くお勧めします。
AWSは、Web IDフェデレーションとSTS(セキュリティトークンサービス)を介したロールベースのアクセスにより、これを行うためのより安全で管理しやすい方法を提供します。かなり高度なトピックですが、私はAWS documentation for Amazon Cognitoから始めることをお勧めします。
S3にアクセスする必要がある唯一のサービスであれば、署名付きS3 URLを生成するカスタムバックエンドアプリケーション/ブローカーを作成することもできます。モバイルアプリケーションはこのアプリケーションを呼び出し、S3からプライベートファイルを取得します。認証ロジックもあります。 Cognitoはこれをすべてうまく解決します。