【发布时间】:2018-02-23 05:43:10
【问题描述】:
我们有私有的 S3 存储桶。 s3 存储桶是手动创建的,其中的文件由我们的 .net 服务器上传(文件也是私有的)我们希望在 android 应用程序中安全地访问这些私有文件。我们在应用程序中没有任何登录/注册。
我正在使用以下方法
1. Created identity pool and enabled access to unauthenticated identities as there is no any login in our app
2. Configured IAM role. for unAuth role, added inline policy to have full aceess to s3 bucket
我正在使用以下 aws 示例来测试方法
https://github.com/awslabs/aws-sdk-android-samples/tree/master/S3TransferUtilitySample
我的问题是
- 这是一种正确的方法吗,因为文件包含受版权保护的信息,并且不应该不付费就破解存储桶并接收所有文件..
- 上面的示例 GitHub 示例无法正常工作,并在访问被拒绝时给出错误,但如果我将存储桶设为公开,那么我只能访问公共文件,而不是私有文件。那么,这种方法是否不适用于私有存储桶?
提前致谢。
【问题讨论】:
-
您是否使用了预签名的网址。在给定时间内过期。请参阅本课程以获取更多信息。 [生成PresignedUrlRequest。 docs.aws.amazon.com/AWSAndroidSDK/latest/javadoc/index.html?com/…
-
我正在使用以下示例 - github.com/awslabs/aws-sdk-android-samples/tree/master/… 它有下载方法。 transferUtility.download(Constants.BUCKET_NAME, key, file);
-
我正在使用移动 aws android sdk -> docs.aws.amazon.com/mobile/sdkforandroid/developerguide/…
标签: android amazon-web-services amazon-s3 amazon-ec2 aws-sdk