Идентификатор ключа доступа AWS не является секретным - это фактически ваше имя пользователя для аутентификации в сервисах Amazon.Думайте об этом как о адресе электронной почты или вашем имени пользователя на этом сайте: мне все еще нужен ваш пароль (секретный ключ, в случае Amazon) для входа в систему.
Было бы очень трудно взломать закрытый ключ (Я не хочу сказать невозможное, но как можно ближе к этому).Я полагаю, что Amazon внедрит какое-то ограничение скорости и блокировку IP-адресов, если вы неоднократно пытаетесь пройти аутентификацию с неверным секретным ключом.
Я не уверен, что обязательно сделаю ваш ключ доступа общедоступным, но с точки зрения рискаобщедоступный доступ к вашему ключу доступа практически не повлияет.Если вы воспользуетесь Google "AWSAccessKeyID =", вы найдете несколько известных сайтов, которые вставили свои открытые ключи в свои URL-адреса.
Только не раздавайте свой личный ключ!