我想使用临时安全凭证生成预签名的 S3 URL(我的程序在 EC2 主机上运行,该主机具有附加了我想要的策略的 IAM 角色)。
我在文档中看到如何创建签名请求,我应该提供会话令牌作为预签名 URL 的一部分。向公众公开这是否安全?
关于如何使用临时凭证的文档说“AWS使用会话令牌来验证临时安全凭证”,但是有人可以使用临时安全凭证中的访问密钥和会话令牌(两者都在预签名的证书中可见) URL)做任何恶意的事情?
简而言之,我的问题是:AWS 临时安全凭证中的会话令牌的秘密程度如何?暴露自己有危险吗?如果我用关联的访问密钥透露它会怎么样?
提前致谢!我一直对此摸不着头脑,因为 STS 文档不太清楚这个会话令牌的秘密程度,而且我绝对希望在安全方面做正确的事情。