那些遇到过的问题

标签: access-keys

亚马逊网络服务凭证可能会暴露

最近谷歌向我的一个应用程序提供了警报

您的 Amazon Web Services 凭证可能会暴露。暴露您的凭证可能会导致未经授权访问您的 AWS 账户,其中可能包括相关的高额费用,以及可能未经授权访问您的数据和用户数据。

在应用程序中,我使用的是亚马逊产品广告 API来获取和显示与某些产品相关的信息。

我正在使用SignedRequestsHelper提供的类来请求数据。

我需要知道如何在Android应用程序中保护我的 AWS 密钥

谢谢。

access-keys amazon-web-services

Dee*_*yal
lucky-day
5
推荐指数
1
解决办法
2770
查看次数

如何从另一个 AWS 账户访问公共 S3 存储桶?

在其中一篇博文中,作者提到他将数据集上传到 s3 存储桶并提供了公共访问权限。

s3://us-east-1.elasticmapreduce.samples/flightdata/input
Run Code Online (Sandbox Code Playgroud)

现在我想从我的 chrome 浏览器下载/查看数据。

当我在 chrome 地址栏中复制粘贴上面的链接时,它要求:

  1. 访问密钥 ID
  2. 秘密访问密钥

我应该在这里给什么?

作者最初是公开的,现在是私有的吗?(我很迷惑)

我们也可以s3://直接从浏览器访问这些以 开头的 URL吗?

我是否需要拥有 AWS 账户才能访问这些 S3 存储桶?

(我知道我们可以使用 http 协议访问网络数据.. http://

cloud amazon-s3 access-keys amazon-web-services amazon-emr

san*_*osh
2020 02-03
5
推荐指数
1
解决办法
4377
查看次数

访问密钥对 .NET Windows 表单中的标签有何作用?

昨天有人让我明白标签可以拥有访问密钥的事实。因此,我将 Label 的 text 属性设置为Class &A,实际上,它现在有一个下划线和所有内容。不过,据我所知,标签无法获得焦点。

那么这个 Access Key 有什么作用呢?如果什么都没有,那么为什么它们仍然被允许(文本框没有访问键)?

.net windows access-keys winforms

jtp*_*yda
lucky-day
4
推荐指数
1
解决办法
707
查看次数

通过CloudFormation声明IAM访问密钥资源

我在模板中使用访问密钥创建了一个用户:

"MyAccessKey" : {
   "Type" : "AWS::IAM::AccessKey",
   "Properties" : {
      "UserName" : { "Ref" : "User12" }
   }
}
Run Code Online (Sandbox Code Playgroud)

我需要在模板的输出中获取访问密钥ID和秘密密钥。怎么做 ?谢谢

access-keys aws-cloudformation

Jav*_*een
lucky-day
3
推荐指数
2
解决办法
1925
查看次数

如何设置Button的快捷键

任何人都可以帮助我了解如何在以下代码中设置快捷键?它应该是Alt + X(退出是按钮的名称).我试过了cmd_Exit.text="&Exit",但它打印了"&"并没有设置快捷键.

Private Sub cmdExit_Click(sender As Object, e As EventArgs) Handles cmdExit.Click
    'cmdExit.Capture()
    Dim response = MsgBox("Are you sure you want to exit?", CType(MsgBoxStyle.YesNo + MsgBoxStyle.Exclamation, MsgBoxStyle), "Leaving?")
    If response = MsgBoxResult.Yes Then     'if yes exit the application
        Application.Exit()
    End If
End Sub
Run Code Online (Sandbox Code Playgroud)

vb.net access-keys

gpa*_*nev
2016 10-10
2
推荐指数
1
解决办法
9197
查看次数

AWS告诉我,我的访问权限和私钥是公开的

我正在惊恐发作.

AWS向我发送了一封邮件,其中包括:"*我们发现您的AWS访问密钥*****************以及您的密钥是公开可用的.*"

"公开提供"是什么意思?他们是否意外地推送到Github或其他公共代码共享存储库?如果是这样,如何检查它确实存在的位置(谁做了,如何以及何时)以防止再次发生这种情况?

如何具体检查我的凭据是否未公开?我正在寻找一个具体的工作流程而不是最佳实践建议.

cloud security credentials access-keys amazon-web-services

ano*_*eek
lucky-day
0
推荐指数
1
解决办法
91
查看次数

为什么AccessKeyId包含在s3预签名URL中?

为什么AccessKeyId包含在s3预签名URL中?真的有必要吗?预签名的URL已经包含该Signature字段,为什么还需要该字段AccessKeyId?不会是Signature足够的?

amazon-s3 access-keys amazon-web-services

inj*_*joy
lucky-day
0
推荐指数
1
解决办法
267
查看次数

如何配置AWS用户认知身份验证流程以在Java sdk后端生成身份令牌、访问令牌?

  1. 我正在使用 AWS Cognito 身份验证进行签名机制。为了获取凭证(访问、秘密和会话令牌),我们需要获取身份令牌。
  2. 我有用户名、密码、clientId、userPoolId、identityPoolId 信息。但是,当我尝试使用 USER_PASSWORD_AUTH 作为身份验证流类型生成 id 令牌时,出现以下错误 原因 为:com.amazonaws.services.cognitoidp.model.AWSCognitoIdentityProviderException:缺少身份验证令牌(服务:AWSCognitoIdentityProvider;状态代码:400;错误代码:MissingAuthenticationTokenException;请求 ID:;代理:null)

下面是代码:

AnonymousAWSCredentials awsCreds = new AnonymousAWSCredentials();

    AWSCognitoIdentityProvider provider = AWSCognitoIdentityProviderClientBuilder.standard()
            .withCredentials(new AWSStaticCredentialsProvider(awsCreds))
            .withRegion(//region)
            .build();
           

    AdminInitiateAuthRequest authRequest = new AdminInitiateAuthRequest()
            .withAuthFlow(AuthFlowType.USER_PASSWORD_AUTH)
            .withClientId("")
            .withUserPoolId("")
            .withAuthParameters(map);
    Map<String,String> map = new HashMap<>();
    map.put("USERNAME","");
    map.put("PASSWORD","");
Run Code Online (Sandbox Code Playgroud)

这里的地图将有用户名和密码。

有人可以帮助了解如何在 Java 中配置身份验证以生成 id 令牌和访问令牌吗?提前致谢!!

java authentication access-keys amazon-cognito aws-userpools

作者
lucky-day
0
推荐指数
1
解决办法
2558
查看次数

标签 统计

access-keys ×8

amazon-web-services ×4

amazon-s3 ×2

cloud ×2

.net ×1

amazon-cognito ×1

amazon-emr ×1

authentication ×1

aws-cloudformation ×1

aws-userpools ×1

credentials ×1

java ×1

security ×1

vb.net ×1

windows ×1

winforms ×1