让用户访问AWS S3上存储的文件的推荐方法是什么?
我目前发现了两种方法:
两个选项都不能令人满意。我要么显示访问/秘密密钥,要么所有文件都是公开可用的。还有第三种更安全的方法吗?
需要访问S3的软件将在Raspberry Pis上运行。我当时正在考虑加密凭据文件,因此用户将无法轻松读取它。
答案 0 :(得分:1)
第一件事是,使用项目的访问密钥ID和密钥创建一个新的单独的AWS用户,并向该用户授予单独的S3权限。不要为项目使用管理员凭据。每个项目都应该有一个特定的AWS用户及其凭证和权限。第二件事是旋转键。因此,您可以使用旧密钥创建一个新密钥,然后删除旧密钥。有关轮换的更多信息,请参阅Managing Access Keys for IAM Users文档。实际上,您还可以对其进行加密,并且AWS提供了服务AWS KMS。您可以研究AWS KMS服务,它是加密的绝佳工具。您甚至可以加密您的应用程序易受攻击的秘密密钥或密码。