问Android S3安全警报
EN

Stack Overflow用户

提问于 2014-11-26 03:23:58

回答 1查看 1.8K关注 0票数 1

我两天前发布了android应用程序。这些应用程序运行得很好，和我想的一样。但是，现在我收到了谷歌播放的信息。就像这样。

安全警报您的Amazon服务凭据可能会公开。对凭据的这种暴露可能导致对AWS帐户的未经授权的访问，这可能包括相关的过度收费，以及可能未经授权访问您的数据和用户的数据。

我的应用程序使用S3连接直接上传。为了实现上传功能，我参考了下面的页面"http://java.awsblog.com/post/Tx2Q9SGR6OKSVYX/Amazon-S3-TransferManager“。

此外，我还将TransferManager的实例设置为这样。

TransferManager tx =新TransferManager(新BasicAWSCredentials(ACCESS_KEY_ID，SECRET_KEY))；

我犯了什么错？它是直接使用钥匙的床吗？如果是，我能做些什么来避免这个警报？

回答已采纳

发布于 2014-11-26 03:57:34

我认为您使用的是Java服务器库，它假定只有少数机器将连接到您的S3帐户。您可能应该看看Amazon的移动SDK：

http://docs.aws.amazon.com/mobile/sdkforandroid/developerguide/setup.html

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/27140801

复制

相似问题

问Android S3安全警报EN