标签: security amazon-web-services appharbor
我正在构建一个需要将文件上传到S3的应用。最初,我在web.config文件中有我的密钥。由于密钥可以访问我的整个帐户,因此我意识到我应该依赖IAM服务来生成用户来访问存储桶。
然而,这并没有解决以明文形式存储密钥的问题。我怎么能管理呢?
答案 0 :(得分:1)
实际上IAM permissions to S3 解决了您的问题,因为您创建的用户只能访问此特定存储桶 - 它不会对您造成任何伤害您的帐户并且您不必将访问/密钥存储在计算机上。
此外,您可以restrict access to a bucket to a specific IP。