亚马逊s3秘密密钥,访问密钥和对象密钥

时间:2018-07-27 10:58:09

标签: amazon-web-services amazon-s3

我是aws的新手,也浏览过s3的文档,但是,我总是对一件事感到困惑。 亚马逊s3中的秘密密钥,访问密钥和对象密钥之间的实际区别是什么。

不胜感激,谢谢。

1 个答案:

答案 0 :(得分:-1)

  1. 访问密钥由访问密钥ID(例如AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(例如wJalrXUtnFEMI / K7MDENG / bPxRfiCYEXAMPLEKEY)组成。

  2. 如果使用AWS开发工具包,REST或查询API操作,则可以使用访问密钥来签署对AWS的编程请求。 AWS开发工具包使用您的访问密钥为您签名请求,因此您不必处理签名过程。您也可以手动签署请求。有关更多信息,请参阅签署AWS API请求。

重要

  • 请勿将您的访问密钥提供给第三方,甚至不能帮助您找到规范的用户ID。这样,您可能会授予某人对您的帐户的完全访问权限。

  • 访问键也与命令行界面(CLI)一起使用。使用CLI时,您发出的命令由访问键签名。您可以使用命令传递访问密钥,也可以将其作为配置设置存储在计算机上。

  • 您还可以创建和使用临时访问密钥,称为临时安全证书。除了访问密钥ID和秘密访问密钥之外,临时安全证书还包括一个安全令牌,使用临时安全证书时必须将其发送给AWS。临时安全证书的优点是它们是短期的。它们过期后,它们将不再有效。您可以在安全性较低的环境中使用临时访问密钥,也可以分发它们以授予用户对您的AWS账户中资源的临时访问权限。例如,您可以授予其他AWS账户中的实体访问AWS账户中资源的权限(跨账户访问)。您还可以授予没有AWS安全凭证的用户访问您的AWS账户(联盟)中的资源的权限。有关更多信息,请参阅《 IAM用户指南》中的“临时安全证书”。有关IAM创建的唯一ID(包括其前缀(例如,上面的AKIAIOSFODNN7EXAMPLE中使用的AKIA)的信息),请参阅《 IAM用户指南》中的IAM标识符。

  • 一次最多可以有两个访问键(活动或不活动)。对于您的AWS(root)账户,请参阅管理AWS账户的访问密钥。对于IAM用户,您可以使用IAM控制台创建IAM访问密钥。有关更多信息,请参阅《 IAM用户指南》中的创建,修改和查看访问密钥(AWS管理控制台)。

  • 如果您或您的IAM用户忘记或丢失了秘密访问密钥,则可以创建一个新的访问密钥。

参考:Understanding and Getting Your Security Credentials