Desidero offrire gli URL presegnati ai miei bucket s3 con una data di scadenza. L'SDK .NET ben genera questi URL, ma a guardarli mi fa preoccupare un po ':Quanto sono sicuri le chiavi di accesso di Amazon AWS?
https://s3.amazonaws.com/upload_youtipit/myfile?AWSAccessKeyId=**MYACCESSKEY**&Expires=1317924047&response-content-disposition=attachment;filename=feedback.jpg&response-content-type=image/jpeg&Signature=podKJSrNeFel6%2B0aOneb342H5GA%3D
Perché ha bisogno di mettere il mio AWSAccessKey (pubblico) nell'URL? Non dovrebbe essere tenuto un po 'più confidenziale? So che non è il segreto, ma non mi sento ancora a mio agio esponendolo in pubblico ..
Quanto è probabile che qualcuno che ha la mia chiave pubblica possa indovinare/bruteforce la mia chiave privata?
grazie. Nondimeno non mi sento di conforto condividendolo. Se qualcuno ha la parte pubblica la probabilità che riesca a capire la parte privata sale molto. Con le chiavi, quindi, può accedere al mio ambiente aws completo. Solo perché volevo condividere alcuni file .. – AyKarsi
No, l'ID della chiave di accesso pubblica non conferisce all'utente malintenzionato alcun vantaggio significativo nel determinare la chiave di accesso segreta, a meno che, suppongo, l'utente malintenzionato abbia già un elenco di chiavi di accesso segrete valide ed è solo chiedendo quale ID della chiave di accesso sono disponibili. –
Spenditi per proteggere la tua chiave di accesso segreta. Nascondere l'ID chiave di accesso non segreto riduce la funzionalità AWS che è possibile utilizzare. –