Gre*_*g D 10 c# security amazon-web-services secret-key
我在个人项目中使用亚马逊网络服务.我已经抓住了他们的AWS SDK for .NET,我正在使用它,但我有点困惑.
访问Web服务(在这种情况下,SimpleDB,虽然我不认为这对问题非常重要)是通过私钥/公钥对授权的.
用于创建客户端对象的AWS SDK for .NET API需要私钥:
AWSClientFactory.CreateAmazonSimpleDBClient(publicKey, privateKey);
这是一个客户端应用程序,因此代码将完全在客户端上运行.
建议客户端需要访问我的私钥才能访问SimpleDB.但亚马逊反复并强调说我的私钥不能让我的控制权.
这对我来说没有意义,所以我认为我必须遗漏一些东西.
客户端应用程序通常是亚马逊Web服务的错误模型,使用他们的AWS SDK for .NET,还是我遗漏了使客户端应用程序完全合理的东西?有没有一种很好的方法可以解决这个问题,而无需创建我自己的代理服务来验证客户端并将其请求转发给SimpleDB?
您无需实现远程(AWS)服务的代理.只需实现一个简单,小型,经过身份验证的服务,该服务会在联系AWS时将URL和标头返回给客户端.经过身份验证的Web服务会使AWS保密,只向客户端提供已签名的请求URL和标头,然后使用返回的信息进行实际工作调用.
通过这种方式,您可以避免AWS调用期间必须通过您自己的服务器的开销,节省延迟,带宽,服务器上的捆绑套接字,故障处理复杂性等.您只需为客户端预先轻量级打击得到适当的指示.
| 归档时间: |
|
| 查看次数: |
1667 次 |
| 最近记录: |