Avendo problemi a capire come utilizzare l'SDK Android AWS

Sto costruendo un'applicazione che userà il servizio SimpleDB di Amazon. Utilizza Android SDK di AWS di Amazon. Come ho capito, non è consigliabile che io faccio hard-code alle mie credenziali Amazon (ID accesso e chiave segreta) nella mia applicazione, dato che non è troppo difficile cercare le stringhe nei binari delle applicazioni. Come faccio ad accedere a SimpleDB dalla mia applicazione in modo sicuro? Penso che dovrei usare il KeyStore, ma non ho idea di come farlo.

Se aiuta, sto usando Eclipse come il mio IDE (lo sto dicendo nel caso in cui Eclipse possa rendere molto più semplice tutta la credenziale di Amazon).

  • Imansible scrivere file su android di sdcard
  • Android R.java non genera in Eclipse
  • Problema di Android NFC con i comandi APDU
  • Forza la modalità di orientamento del ritratto
  • Come get ombra sul layout lineare android?
  • Riproduzione di video locali in WebView su Android
  • Carica un'image da Android a Amazon S3?
  • getResourceAsStream restituisce null nonostante il file denominato sia in dir dir come class getResourceAsStream è chiamato in
  • One Solution collect form web for “Avendo problemi a capire come utilizzare l'SDK Android AWS”

    AWS fornisce informazioni dettagliate sulla gestione delle credenziali nelle applicazioni mobili .

    Ci sono due schemi discussi:

    1. Proxy della richiesta tramite un server
    2. Fare richieste dirette a AWS

    La scelta tra queste due opzioni fondamentalmente si riduce a se si desidera mettere la logica dell'applicazione sul dispositivo mobile o sui server (questi possono essere server AWS EC2). Se decidi di mettere la tua logica sul server, allora non devi preoccuparti di mettere le credenziali AWS sul dispositivo mobile. Se però desideri accedere a AWS direttamente da App mobile, hai il problema di come gestire questa interazione. Ci sono ancora due scenari:

    1. Il cliente utilizza il proprio account AWS
    2. Il provider di applicazioni utilizza il proprio account AWS

    Il primo scenario potrebbe essere utilizzato se si fornisce un'applicazione che consente ai clienti di gestire i propri servizi AWS. Per la maggior parte delle applicazioni affrontate dal cliente utilizzerai il proprio account. Per risolvere questo secondo caso, AWS attualmente consiglia di utilizzare IAM per gestire un pool di utenti per il tuo account, la loro spiegazione è sotto:

    In questa soluzione, un pool di clienti è gestito da IAM sotto il tuo account AWS. Gli utenti delle applicazioni mobili vengono reindirizzati in una pagina di login ospitata in una flotta server separata. Poiché si possiede e gestisce i server che gestiscono l'authentication per le proprie applicazioni, è ansible validationre l'identity framework; dell'utente dell'applicazione prima di distribuire le credenziali di protezione di AWS nell'applicazione mobile.

    Piuttosto che utilizzare lo stesso set di credenziali AWS per each utente di applicazioni, è ansible utilizzare AWS Identity and Access Management (IAM) per creare in modo programmato un nuovo utente IAM per each utente di applicazioni sotto l'account AWS.

    Identity and Access Management (IAM) di AWS consente di creare più utenti e gestire le autorizzazioni per ciascuno di questi utenti all'interno dell'account AWS. Un utente è un'identity framework; (all'interno dell'account AWS) con credenziali di protezione uniche che possono essere utilizzate per accedere ai servizi AWS. IAM elimina la necessità di condividere le password o accedere a chiavi tra clienti, applicazioni e utenti; e facilita l'abilitazione o la distriggerszione di un accesso dell'utente come appropriato. IAM offre maggiore flessibilità, controllo e sicurezza quando passa credenziali di sicurezza a un'applicazione mobile. Potete saperne di più su IAM a http://aws.amazon.com/iam/ .

    L'Android è un fan Android di Google, tutto su telefoni Android, Android Wear, Android Dev e applicazioni Android Games e così via.