Amazon S3 からデータを送受信できる Java 製品があります。Amazon SDK for Java を使用して、それを担当するクラスを既に正常に実装しています。
しかし、私の知る限り、ライブラリを介して Amazon S3 とやり取りするにはAmazonS3Client、アクセス キーと秘密キーを提供してオブジェクトをインスタンス化する必要があります。
この手法は、Amazon IAM を使用して比較的安全であり、キーへのアクセスを S3 の特定のバケットに制限して、データをプルして配置したい場合でも、誰かがアプリケーションを逆コンパイルしてデータを抽出する可能性があるという意味ではセキュリティ ホールです。キーを取得し、それらを使用してバケットのデータにアクセスします。
それを行うより安全な方法はありますか?アプリケーションに AWS 認証情報を埋め込むことを避けることはできますか? サーバーに REST 呼び出しを行ってリクエストに署名する (そしてキーを秘密にしておく) ことはできますか?