Ах. Вопрос безопасности.
Я думаю, что вопрос, который вы должны задать здесь, - что вы делаете, например, пароли mySQL в ваших файлах конфигурации php?
Если честно, я бы сказал, что если кому-то удастся получить копию ваших файлов, то ваша безопасность в любом случае нуждается в переосмыслении. Для собственного использования я обычно храню пароли только в одном месте (на сервере, где они должны использоваться) и проверяю, что каждый раз использую случайно сгенерированный пароль (вставьте его в файл конфигурации и вуаля!)
Если честно, если это не ваш собственный хост, ЛЮБЫЕ конфиденциальные данные могут быть скомпрометированы.
Если это ваш собственный хост, я бы предложил использовать соответствующие разрешения в Linux и PHPSuExec , чтобы убедиться, что только сценарии, которые ВЫ пишете, могут получить доступ к файлам.
В любом случае, чтобы ответить на ваш первоначальный вопрос, ваши AWS Access / Secret Keys точно такие же, как и пароль MySQL. Хорошо, у него есть возможность разрешить кому-то доступ к вашему сервису, но он не дает им доступа к вашему подробности. Даже при симметричном шифровании, если в вашем скрипте есть дыра в безопасности, к этой информации можно получить доступ.
Проще говоря, вы рискуете, когда кладете эти ключи в любое место, доступное для всех, кроме вас. Насколько вы доверяете серверам Amazon, не подвергаясь риску?
Мое предложение будет заключаться в том, чтобы попытаться добавить как можно больше безопасности, но следите за своей учетной записью, обычно у меня запускается задача cron для отправки мне электронного письма с изменениями в моей учетной записи S3 (загружены новые файлы) , новые ведра и т. д. и т. д.) и по этому я могу сказать, что происходит.
Простого решения не существует, это сочетание защиты каждого отдельного слоя Системы. Я имею в виду, если вы используете симметричное шифрование, пароль для этого должен храниться где-то, верно? или ты будешь набирать его каждый раз?
Надеюсь, это поможет