amazon-web-services - 在线公开您的 AWS ACCESS_KEY_ID 是否安全?
问题描述
我正在尝试生成到 AWS S3 的预签名上传 URL,这是我收到的 URL:
iex(3)> ExAws.S3.presigned_url(ExAws.Config.new(:s3), :put, "myapp-staging", "picture.png")
{:ok, "https://s3.us-east-1.amazonaws.com/myapp-staging/picture.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=MY-KEY-IS-HERE%2F20191215%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20191215T220120Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=df6a289130d12e3e8175457b5f8e21a8840f9b5713134ac83c91368332b84eed"}
注意 MY-KEY-IS-HERE - AWS 访问密钥 ID 是生成的 url 的一部分。
对于在线要求预签名上传 URL 的任何人公开可见此 API 密钥是否安全?
解决方案
ACCESS_KEY_ID 没问题,但 SECRET ACCESS Key 会导致安全问题。
推荐阅读
- c++ - 从 C++ 中的函数返回 this
- java - JAVA中的equals()方法
- laravel - Laravel Cashier 重用支付意图
- java - 需要帮助了解 Tomcat 与 WepApp 类加载问题
- cors - 如何在 Spring Cloud Gateway 中禁用 CORS?
- javascript - 使用 Gulp 替换正则表达式
- python - Jupyter 交互 ipywidgets:一个参数的多个小部件
- laravel - Laravel 关系“后备”
- node.js - 如何配置nginx解决502网关错误?
- python - pd.read_feather 小数/千位分隔符问题和浮点数舍入问题