我正在构建一个需要访问DynamoDB的Java应用程序。该应用程序旨在供多个最终用户使用(并非所有最终用户都受信任)。据我了解,为了访问AWS服务,需要在运行时通过https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html
中所述的几种方式在最终用户的计算机上加载AWS凭证。但是,我认为直接将访问密钥和令牌硬编码到应用程序代码中并不安全,因为这很容易公开。由于我的最终用户没有太多的技术背景,因此我不想在他们使用该应用程序之前添加太多的“预设置”步骤。什么是最佳/可行的向他们分发证书的方法? / p>
感谢所有意见。
答案 0 :(得分:1)
您可能需要查看AWS Cognito
一起使用的Amazon Cognito用户池和身份池
有关常见的Amazon Cognito场景,请参见图。这里的目标是 对您的用户进行身份验证,然后授予您的用户访问另一个用户的权限 AWS服务。
第一步,您的应用程序用户通过用户池登录,然后 成功通过身份验证后会收到用户池令牌。
接下来,您的应用将用户池令牌交换为AWS凭证 通过身份池。
最后,您的应用程序用户可以使用这些AWS凭证访问 其他AWS服务,例如Amazon S3或DynamoDB。