标签: amazon code-access-security private-key
亚马逊网络服务要求我们提供ID和密钥,以便通过我们的网络应用程序发出请求。虽然可以创建具有不同服务的不同授权的几个密钥对,但这仍然意味着我们必须将我们的密钥存储在Web应用程序或DB中。
是否有标准的安全方式或存储webapp密钥的最佳方式?你现在在用什么?
我不希望访问密钥的其他开发人员可以授予他们不应访问的内容的特权访问权限。因此,将密钥提交到存储库是一个问题。