来自AWS S3和Google Cloud Storage之类的服务,我习惯于对单个应用程序使用单独的访问帐户(例如AWS上的IAM和Google Cloud上的服务帐户)。我一直认为这是有道理的,在安全性方面确保这是一个好习惯,并确保一个应用程序的云服务问题不会影响另一个应用程序。
但是,Backblaze每个帐户只为您提供一个应用程序密钥。这是否意味着如果我们创建多个应用程序,并且每个应用程序使用一个帐户,我们应该创建单个Backblaze帐户?还是每个应用使用多个帐户来拥有用于测试,开发,生产等的唯一密钥?我很好奇,是否有人对B2有任何经验并可以提供一些建议。
答案 0 :(得分:1)
找到了我问题的答案。我进一步阅读了文档,发现分配给您帐户的应用程序密钥是主密钥,可以通过其API创建其他密钥。因此,您将为各个应用程序创建其他应用程序密钥,并在创建它们时指定它们应具有的访问权限。一种DIY IAM系统。