我正在开发一些Windows应用程序,该应用程序需要与Amazon AWS S3进行通信以获取数据并存储数据。现在最终客户不知道访问密钥和秘密访问密钥,后者知道用户名和密码,因此我必须先获取用户名和密码,然后与aws s3通信,但要与s3通信,我们需要访问密钥和秘密访问密钥,那么如何通过编程从用户名和密码中获取访问密钥和秘密访问密钥?
答案 0 :(得分:2)
首先,使用用户名和密码被认为是不良的安全做法。最终用户应获取IAM访问密钥并将其提供给软件。请查阅来自AWS https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html的“管理AWS Access Key的最佳实践”指南。
第二,创建现有密钥后无法检索它。您可以使用AWS开发工具包(例如Node.js示例:https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/iam-examples-managing-access-keys.html)从应用程序以编程方式创建IAM访问密钥,但是要设置SDK,首先需要一个密钥。
我将重新设计应用程序,并要求使用API密钥而不是用户名/密码。