gpt4 book ai didi

amazon-web-services - aws 访问 key ID 和 secret 访问 key

转载 作者:行者123 更新时间:2023-12-02 03:38:50 29 4
gpt4 key购买 nike

我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-secret-access-keys并表示使用访问 key 来签署您向 AWS 发出的编程请求。

我可以说访问 key id就像公钥并且可以共享,而 secret 访问 key 就像不可共享的私钥吗?当我在 CLI 中连接到 AWS 时,我需要在 ~/.aws/credentials 中指定两者,我想知道为什么

最佳答案

尽管 aws 并未轻易披露这两个 key 之间的内部关系,但我将解释我从他们的资源和经验中收集到的信息。他们的 REST Api 需要一个授权 header ,该 header 由访问 key ID 与从 secret key 派生的签名连接起来组成。此签名是使用 key 和消息的 HMAC 字符串,如下所示:https://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader 。我想象当我们使用 aws cli 时会使用相同的方法。

还有其他资源声称,访问 key 本质上是公开的,因为在某些情况下其他人可以访问它,如下所示:https://alestic.com/2009/11/ec2-credentials/ 。我想这意味着日志中的足迹或管理员对用户的个人访问 key 的可见性,但不是他们的 secret key 。 key 仅在创建时显示,此后即使管理员也无法访问它。

关于amazon-web-services - aws 访问 key ID 和 secret 访问 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49331467/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com