代码之家  ›  专栏  ›  技术社区  ›  Greg D

使用Amazon Web服务保守秘密密钥

secret-key amazon-web-services security c#
  •  10
  • Greg D  · 技术社区  · 14 年前

    我在我的个人项目中使用亚马逊网络服务。我抓到了他们的.NET的AWS SDK,我正在使用它,但我有点困惑。

    1. 对Web服务的访问(在本例中是simpledb,尽管我认为这并不是问题的实质性内容)是通过私有/公共密钥对授权的。

    2. 用于创建客户端对象的.NET API的AWS SDK需要私钥: 

      AWSClientFactory.CreateAmazonSimpleDBClient(publicKey, privateKey);

    3. 这是一个客户机应用程序,因此代码将完全在客户机上运行。

    4. 建议客户端需要访问我的私钥才能访问simpledb。但是亚马逊一再强调我的私人钥匙不能离开我的控制。

    这对我来说没有意义,所以我想我一定错过了什么。

    对于Amazon Web服务,一般来说,客户端应用程序使用其用于.NET的AWS SDK是否是错误的模型,或者我是否缺少使客户端应用程序完全合理的东西?在不创建自己的代理服务来验证客户机并将其请求转发到simpledb的情况下,是否有一种很好的方法来解决这个问题?

    1 回复  |  直到 14 年前
        1
  •  7
  •   Yetanotherjosh    14 年前

    您不需要实现面向远程(AWS)服务的代理。只需实现一个简单的、小的、经过身份验证的服务,它将 联系AWS时要使用的URL和头。 经过身份验证的Web服务对AWS保密,只向客户机提供签名的请求URL和头,然后客户机使用返回的信息进行实际的工作调用。

    这样,您就可以避免在AWS调用期间的开销,即必须通过您自己的服务器、节省延迟、带宽、服务器上的绑定套接字、故障处理复杂性等。您只需提前轻量级的访问,让客户机获得正确的指令。

    推荐文章
    Anna Berezko  ·  AWS匹配不支持的TLD域名和S3 bucket静态网站
    1 年前
    R0bert2  ·  Ansible-使用with_项创建列表
    2 年前
    renzCNFT  ·  与s3相比,workdocs有什么优势
    2 年前
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    Heritage Squad  ·  如何使节点组模块中的每个实例都使用特定的安全组?
    2 年前
    Christian Townsend  ·  如何从Terraform中的ElastiCache获取cache_节点地址?
    2 年前
    Hasham  ·  如何将多个本地文件上载到s3中的一个文件
    2 年前
    shesupplypi  ·  如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?
    2 年前
    sebas flores  ·  S3 URL-使用python下载
    2 年前
    Ibrahim Patel  ·  AWS CloudWatch Error“尝试获取图形数据时出错。”
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号