那些遇到过的问题

在s3安全的身份验证网址?

Gab*_*osa 3 amazon-s3 amazon-web-services

我有一些文件存储在亚马逊.所有都处于私有模式,因为我需要为用户提供下载这些文件的方法,每次用户需要下载文件时,我只需根据Authenticating REST Requests创建一个经过身份验证的URL,用户可以下载该文件,间隔为5分钟.

但是一旦生成了网址,我可以在网址中看到我的亚马逊密钥,这是我应该担心的吗?(我的意思是我知道你需要获得密钥才能访问任何对象)但这仍然是安全的吗?

Eve*_*ert 5

公开分发的关键是好的,秘密不是.

所以答案是肯定的!

编辑:公钥和秘密用于生成随机数/签名.您需要两者都为亚马逊生成有效(安全)请求.然而,秘密是私密的.

归档时间:

查看次数:

1932 次

最近记录:

14 年,4 月 前
相关归档
在Python中从AWS S3读取gzip文件的内容 19
AWS CDK - 如何调试挂起的部署? 12
如何从AWS lambda授权者返回401而不引发异常 12
Env变量.ebextensions"files:"部分 11
将 Github Enterprise 与 AWS Codepipeline 集成 9
使用QuickSight创建累积的总和图 7
为什么要随机化云存储/ CDN的文件名? 6
AWS websocket 和 cloudfront:WebSocket 握手:意外响应代码:426 6
更新S3文件时触发Jenkins作业 5
Spring Boot - 如何将application.yml属性定义为application.properties 3
难疑归档
查看未发布的Git提交 1649
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
为什么要使用getter和setter/accessors? 1472
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
在拉动期间解决Git合并冲突以支持其更改 1104
Python中的null对象? 1097
R无法解析 - Android错误 1056