Je veux offrir des URLs présignées à mes seaux s3 avec une date d'expiration. Le .net sdk génère bien ces urls, mais regardant me fait un peu inquiète:Les clés Amazon AWS Access sont-elles sécurisées?
https://s3.amazonaws.com/upload_youtipit/myfile?AWSAccessKeyId=**MYACCESSKEY**&Expires=1317924047&response-content-disposition=attachment;filename=feedback.jpg&response-content-type=image/jpeg&Signature=podKJSrNeFel6%2B0aOneb342H5GA%3D
Pourquoi at-il besoin de mettre mon (public) AWSAccessKey dans l'URL? Cela ne devrait-il pas être gardé un peu plus confidentiel? Je sais que ce n'est pas le secret, mais je ne me sens toujours pas à l'aise de l'exposer en public ..
Quelle est la probabilité pour quelqu'un qui a ma clé publique de deviner/bruteforce ma clé privée?
merci. Néanmoins, je ne me sens pas réconfortant de le partager. Si quelqu'un a la part publique de la likeleyhood il peut comprendre que la partie privée augmente beaucoup. Avec les clés, il peut alors accéder à mon environnement aws complet. Tout simplement parce que je voulais partager certains fichiers .. – AyKarsi
Non, l'ID de clé publique n'offre aucun avantage significatif à l'attaquant dans la détermination de la clé d'accès secrète, sauf si, je suppose, l'attaquant possède déjà une liste de clés d'accès secrètes valides. se demandant quels ID de clé d'accès ils vont avec. –
Dépensez votre effort pour protéger votre clé d'accès secrète. Le masquage de votre ID de clé d'accès non secret réduit simplement la fonctionnalité AWS que vous pouvez utiliser. –