0
我們有一個Java產品可以從Amazon S3中獲取數據。我們已經通過使用Amazon SDK for Java成功實現了一個負責該類的類。如何在不提供AWS Credentials的情況下對Amazon S3請求進行簽名?
但據我所知,要通過庫與Amazon S3交互,您必須通過提供訪問密鑰和密鑰來實例化對象AmazonS3Client。
即使這種技術可以通過使用Amazon IAM相對安全,並且將密鑰的訪問權限限制在特定的S3存儲桶中,您仍然希望將數據拉出並放入數據,但它仍然是一個安全漏洞,有人可能會反編譯應用程序來提取密鑰並使用它們來訪問您的存儲桶的數據。
有沒有更安全的方法來做到這一點?我們是否可以避免將AWS憑證嵌入到應用程序中?我們可以向我們的服務器發出REST呼叫以簽署請求(並保密密鑰)嗎?
當您的應用程序部署在EC2上時,最新SDK支持InstanceProfile憑證;這可以防止必須嵌入憑據。 – 2013-09-12 13:37:21