4

ASP.NET を使用してアプリケーションを開発しています。Amazon AWS ID と秘密鍵を保管する最も安全な場所はどこですか?

私は 2 つの可能性について考えました: 実際の AmazonAPI.cs (クラス) 自体をプライベート メンバーとして。次に、web.config の appSettings 変数として?

AWS API for .NET を使用するには、API 呼び出しでこれらの認証情報を提供する必要があります。呼び出しに Web サービスは使用しません。呼び出しは、特に Amazon API 呼び出しをカプセル化する目的で作成した .cs クラス ファイルを介して行われます。

お願いできますか: それを行う方法を示すサンプル コードを提供してください (良い方法は、ここにあるようなものです) - ASP.NET 4.0 を使用する場合は、より良い方法があるかもしれませんが、よくわかりません。繰り返しますが、web.config で以下を暗号化します。

<appSettings>
 <add key="AWSAccessKey" value="" />
 <add key="AWSSecretKey" value="" />
</appSettings>

ありがとう。

ところで: IAM User Temporary Credentials を使用するオプションもあります - それについて何か知っていましたか?

4

3 に答える 3

0

web.config のセクションを暗号化/復号化するのは非常に簡単なので、次のソリューションを使用します: http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx

于 2011-08-12T14:04:59.307 に答える
0

キーを .cs クラスに保存する場合、それを変更する場合は、再コンパイルしてから再デプロイする必要があります。web.config に保存すると、キーを簡単に変更できます。パブリック リポジトリ (github または bitbucket) でホストしている場合、暗号化されていない限り、web.config に格納したくないでしょう。

したがって、考慮事項は次のとおりです。

  1. キーを変更できること
  2. 他人があなたの鍵を変更する可能性

正しい答えも間違った答えもありませんが、私の好みは web.config です

ポール

于 2011-08-12T13:57:36.803 に答える