Quanto è sicuro chiamare i servizi Amazon S3 da un iPhone?

Desidero effettuare chiamate all'API resto Amazon S3 tramite un'app per iPhone. Significa che dovrò scrivere nella app per iPhone la secretAccessKey e l'accessKey del servizio Amazon S3.Quanto è sicuro chiamare i servizi Amazon S3 da un iPhone?

Se la mia app va nell'appstore, sarà pericoloso per me? Forse alcune persone estraggono il mio secretKey e la mia chiave per usarlo per altri scopi? C'è un modo per proteggere la mia app da questo tipo di attacchi?

Grazie!

Martin

fonte

2011-01-12 MartinMoizard

Se possibile, non è necessario memorizzare le chiavi in app.

È possibile vedere una lunga discussione sull'argomento qui: Architectural and design question about uploading photos from iPhone app and S3 (vedere la risposta di Adrian Petrescu).

Ci sono un paio di opzioni qui. Innanzitutto, carica i tuoi dati su un server centrale e poi su S3. Le tue chiavi rimangono private sul tuo server. Oppure puoi guardare presigning i tuoi URL.

fonte

2011-01-12 18:52:33

RE il link di preselezione che collega al metodo S3GetPreSignedURLRequest, come si suppone di inserire le informazioni di SecretKey senza averlo memorizzato sul client? Aggiornamento : ho rivisto il riferimento e dice AccessKey, non SecretKey. L'idea è che tu abbia appena archiviato una delle chiavi e venga usata come una sorta di chiave pubblica? – Skyler

Quanto è sicuro chiamare i servizi Amazon S3 da un iPhone?

risposta

Problemi correlati