Question

Каков рекомендуемый способ предоставления пользователям доступа к файлам, хранящимся в AWS S3?

В настоящее время я нашел два способа:

с помощью клавиши доступа ID и секретный ключ доступа
, делающий весь контейнер общедоступным, а затем доступ к файлам по общедоступной ссылке.

Оба варианта на самом деле не являютсяудовлетворительна.Либо я раскрываю доступ / секретные ключи, либо все файлы общедоступны.Есть ли третий, более безопасный способ?

Программное обеспечение, которому необходим доступ к S3, будет работать на Raspberry Pis.Я думал о шифровании файла учетных данных, чтобы пользователь не мог его легко прочитать.

Gor Kotikyan · Answer 1 · 27 января 2019

Прежде всего, нужно создать нового отдельного пользователя AWS с идентификатором ключа доступа и секретом для вашего проекта и дать этому пользователю индивидуальное разрешение S3.Не используйте учетные данные администратора для проекта.Каждый проект должен иметь определенного пользователя AWS со своими учетными данными и разрешениями.Второе - вращать ключи.Таким образом, вы создаете новый ключ со старым и удаляете старый ключ.Подробнее о ротации см. Документацию Управление ключами доступа для пользователей IAM .Действительно, вы также можете зашифровать его, и у AWS есть сервис AWS KMS .Вы можете исследовать сервис AWS KMS, это отличный инструмент для шифрования.Вы даже можете зашифровать уязвимые секретные ключи или пароли вашего приложения.

Как получить доступ к объектам AWS S3 безопасным способом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить доступ к объектам AWS S3 безопасным способом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов