默认情况下,所有文件的访问权限都是私有的。但我想与客户共享(限时)URL。例如
http://bucket-test.s3.amazonaws.com/stockphotopro_75275855PCL_no_title.jpg?AWSAccessKeyId=XXXXXXXXXX&Expires=1300947912&Signature=YYYYYYYYYYYYYYYYYYYYYYY%3D
答案 0 :(得分:3)
AWS访问密钥ID不是秘密 - 它实际上是您使用Amazon服务进行身份验证的用户名。可以把它想象成一个电子邮件地址,或者你在这个网站上的用户名:我仍然需要你的密码(在亚马逊的情况下是秘密密钥)才能登录。
强行私钥是非常困难的(我不想说不可能,但尽可能接近这一点)。我想如果您反复尝试使用不正确的密钥进行身份验证,亚马逊会实施某种速率限制和IP阻止。
我不确定我是否一定会公开您的访问密钥,但从风险角度来看,公开访问密钥几乎没有影响。如果你谷歌“AWSAccessKeyID =”你会发现许多知名网站将他们的公钥放在他们的网址。
只是不要四处分发您的私钥!