-4

難しい質問があります。私はアプリを持っています。そのアプリのユーティリティの 1 つは、s3 でドキュメントをアップロードおよびダウンロードすることです。私の質問は、s3 アクセス キーを保存するためのベスト プラクティスは何ですか。config.ini ファイルに保存し、php スクリプトから呼び出しています。また、Linux の ~/.aws/credentials に配置できることも知っています。

しかし、サーバーの外に置き、サーバーからアクセスしたいので、サーバーがハッキングされたとしても(はい、私のサーバーは中国人によって一度ハッキングされました)、恐れることはありません。

提案されたアイデア:

1: キーサーバーを作成することを考えています (集中化して、他のプロジェクトで使用できるようにしたい)、暗号化、IP ブロッキング、承認メカニズムを使用して http 要求によってキーを取得します。

2: 適切な暗号化を使用してデータベースに保存します。

あなたのアイデアで提案してください。

4

1 に答える 1

1

ユースケースに最適なソリューションは、AWS IAM ロールを使用することです。S3 バケットにアクセスするための IAM ロールを作成し、インスタンスの作成時にそのロールを EC2 インスタンスにアタッチします。これにより、S3 アクセス キーの使用がなくなるため、キーが危険にさらされることを心配する必要がなくなります。

詳しくはこちらをお読みください

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

于 2016-09-06T13:09:00.227 に答える