これはばかげた質問かもしれませんが、秘密鍵と公開鍵が必要な場合、Amazon SQS を使用する意味は何ですか? クライアントが秘密鍵と公開鍵を持っている場合、おそらく逆コンパイルまたはその他の手段で鍵を発見できます...
私が考えることができる唯一の安全な方法は、秘密鍵と公開鍵を持つプロキシ (php など) を使用することです。しかし、そもそも SQS を使用する意味は何ですか? SQS の主な利点 (わかります) は、スケールアップできることと、受信するメッセージの数を気にする必要がないことです。しかし、プロキシを使用する場合は、それもスケーリングする必要があります...私の懸念が理にかなっているといいのですが?
ありがとう
クライアントがキューからデータをプルするために秘密鍵を提供する必要がある場合、あなたの懸念は有効です。ただし、一般的なワークフローでは、AWS アカウント ID を使用してキューを作成および変更し、場合によってはキューにデータをプッシュする必要があります。次に、SQS addPermission アクションを使用してアクセス許可を設定するか、より細かく制御されたアクセス ポリシーを設定できます。これは、特定の AWS アカウントまたは匿名の使用に対してのみ読み取りアクセスを許可し、他の変更は許可しないことを意味します。
したがって、基本的にはいくつかのオプションがあります。クライアント アプリケーションのアクセス許可が制限されている、事前にセットアップした AWS 公開キーと秘密キーをコンパイルできます。私の意見では、公開鍵ファイルと秘密鍵ファイルをクライアントで構成可能なオプションにし、クライアントのユーザーに、自分の AWS アカウントとキーを取得する責任があり、AWS キーが何であるかを伝えることができることをクライアントのユーザーに伝えることです。クライアントごとに、必要に応じてきめ細かい制御を行うことができます。
これらのリソースは、あなたが見るのに適しています: