我需要通过移动应用在AWS S3上传文件。我找到了两个解决方案来处理它。 这两种解决方案都有效,但我没有足够的能力确定最安全的解决方案。
使用安全令牌服务(STS)Amazon Web Services提供的临时凭证。
使用永久凭据(AWS账户access_key_id& secret_access_key)
第二种解决方案更简单。但该解决方案似乎不太安全: 公开帐户access_key_id,并使用account_access_key帐户直接生成签名。 用于生成签名的摘要算法是HMAC-SHA1。它足够安全吗?
第二个解决方案公开临时凭证到期:公开有限凭据更安全。如果HMAC-SHA1算法足够安全,无法检索secret_access_key,我不明白为什么我会选择这个解决方案。
感谢您的投入
答案 0 :(得分:0)
您的临时解决方案基本上是Token Vending Machine。这是我们建议的方法,用于将凭证获取到设备以与我们的AWS Mobile SDK一起使用。运送临时凭证的固有好处是它们可用于访问除S3之外的其他服务。