J'ai des données de plusieurs utilisateurs dans un même compte S3. Mon application de bureau dispose d'un système d'authentification qui permet à l'application de savoir qui est l'utilisateur et quel dossier accéder sur S3. mais l'application de bureau a le code d'accès à l'ensemble du dossier S3.Accéder à AWS S3 à partir d'une application de bureau en toute sécurité
Quelqu'un m'a dit que ce n'est pas sécurisé, car un pirate pourrait briser la demande de l'application à la S3 et utiliser les informations d'identification pour télécharger toutes les données.
Est-ce vrai? et si oui, comment puis-je l'éviter? (il a dit que j'ai besoin d'un serveur client dans le cloud AWS mais ce n'est pas clair pour moi ...)
btw. J'utilise la bibliothèque Boto python pour accéder à S3.
grâce