AWS使用ak / sk进行身份验证。
我正在使用ak / sk机制进行身份验证,使用AES进行加密以及使用HMAC进行签名来构建服务器-客户端应用程序。
在我自己的程序中生成这样的ak / sk对并同时满足ak唯一约束的最佳实践是什么?我是否应该将UUID生成为ak,并为sk生成随机字符串? ak和sk之间有什么关系?
答案 0 :(得分:0)
使用IAM角色是最好和最安全的方法。否则,如果有必要使用它来生成密钥对,则可以使用生命周期规则将密钥存储在Amazon Secrets Manager上,这样您就可以更频繁地旋转密钥以避免任何灾难。
答案 1 :(得分:0)
永远不要在客户端专门使用硬编码的aws AK / SK凭证,请考虑使用aws-cognito,这是最佳做法。声明说明:
-->AWS use ak/sk to secure users remote access via aws-cli.
错误,这是为了进行身份验证,而不是为了保护远程访问,
-->I am building a server-client application using ak/sk mechanism to encrypt data.
再次用ak / sk表示不加密数据,
-->What's the best practice to generate such an ak/sk pair, and satisfy ak's unique constraint at the same time.
只需创建一个IAM用户,授予该用户所需的权限,然后生成ak / sk。
答案 2 :(得分:0)
您可以为ak生成UUID,为sk生成随机字节。