Jim*_*oho 1 security amazon-s3
我们有一个可以将文件上传到S3的网络应用程序.为此,需要一个配置文件,其中包含访问密钥ID和我的AWS账户的访问密钥.
我不是运行Web应用程序的框的系统管理员.所以基本上这个人可以抓住我的访问密钥,例如启动,停止和终止EC2实例等.
在这种情况下,如何保密秘密密钥?
编辑:澄清,这不是不信任系统管理员,否则这样的人将无法获得他维护的方框的root权限.信任系统管理员并不意味着我必须向他/她提供我的信用卡详细信息,我房子和汽车的钥匙等等.这太荒谬了.
这就是,亚马逊在概述安全流程时(http://developer.amazonwebservices.com/connect/entry.jspa?externalID=1697)提到:
"在EC2中,主机管理员和云管理员可以是独立的人,允许执行双人规则安全策略."
如果主机管理员需要访问密钥以便能够上传到S3,我看不出这两者是如何分开的.
| 归档时间: |
|
| 查看次数: |
389 次 |
| 最近记录: |