Зачем использовать Amazon SQS, когда открыты закрытые ключи - PullRequest
Новая
       6

Зачем использовать Amazon SQS, когда открыты закрытые ключи

3 голосов
/ 21 октября 2011

Так что это может быть глупый вопрос, но какой смысл использовать Amazon SQS, если для этого требуется закрытый и открытый ключ?Если у клиента есть закрытый и открытый ключ, он, вероятно, может обнаружить ключи с помощью декомпиляции или с помощью других средств ...

Единственный безопасный способ, о котором я могу подумать, - это использовать прокси (например, php), который имеетзакрытые и открытые ключи.Но тогда какой смысл использовать SQS в первую очередь?Основное преимущество SQS (я вижу) заключается в том, что он может масштабироваться вверх, и вам не нужно беспокоиться о том, сколько сообщений вы получаете.Но если вы собираетесь использовать прокси-сервер, то вам тоже придется это масштабировать ... Надеюсь, мои опасения имеют смысл?

Спасибо

1 Ответ

5 голосов
/ 21 октября 2011

Ваши опасения были бы действительны, если бы вам пришлось выдавать секретный ключ, чтобы клиенты извлекали данные из очереди.Однако типичный рабочий процесс включает использование идентификатора вашей учетной записи AWS для создания и изменения очередей и, возможно, отправки данных в очереди.Затем вы можете установить разрешения с помощью действия addPermission SQS или настроить более точно контролируемую политику доступа.Это означает, что вы дадите доступ на чтение только к определенной учетной записи AWS или к анонимному использованию, но вы не допустите других изменений.

Так что в основном у вас есть пара вариантов.Вы можете скомпилировать в открытом и закрытом ключах AWS, которые вы настроили в расширенном режиме, ограничения доступа к вашему клиентскому приложению.На мой взгляд, лучший подход - сделать файлы открытого и закрытого ключей настраиваемым параметром на вашем клиенте и сообщить пользователям клиента, что они несут ответственность за получение своей собственной учетной записи и ключей AWS, и они могут рассказать вам, каков их ключ AWS, ивы можете назначить им точный контроль зерна для каждого клиента.

Эти ресурсы будут полезны для вас:

...