个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在使用亚马逊的工具来构建一个网络应用程序。我对他们很满意,但我有安全方面的顾虑。
现在,我正在使用多个 EC2 实例、S3、SimpleDB 和 SQS。为了验证对不同服务的请求,您包括 Access Identifiers (要求登录)。
例如,要将文件从 EC2 实例上传到 S3,您的 EC2 实例需要具有您的访问 key ID 和您的 secret 访问 key 。
这基本上意味着您的用户名和密码需要在您的实例中。
如果我的其中一个实例遭到入侵,我的所有亚马逊 Assets 都会遭到入侵。 key 可用于上传/替换 S3 和 SimpleDB 数据,启动和停止 EC2 实例等。
如何将单个受感染主机的损害降至最低?
我的第一个想法是为每个帐户获取多个标识符,以便我可以跟踪所做的更改并快速撤销“被黑”帐户。亚马逊不支持每个账户多于一组凭证。
我的第二个想法是创建多个帐户并使用 ACL 来控制访问。不幸的是,并非所有服务都支持授予其他帐户访问您的数据的权限。此外,您使用的带宽越多,带宽就越便宜,因此所有这些都通过一个帐户进行是理想的。
有没有人处理过,或者至少考虑过这个问题?
最佳答案
您可以做的是拥有一个 super 锁定的“身份验证服务器”。 key 只存在于这台服务器上,所有其他服务器都需要请求它的许可。您可以将自己的 key 分配给各个服务器,也可以通过 IP 地址将其锁定。这样,如果服务器受到威胁,您只需从“身份验证服务器”撤销其 key 。
这是可能的,因为 AWS 身份验证的工作方式。假设您的网络服务器需要将文件上传到 S3。首先,它将生成 AWS 请求,并将该请求与您的自定义服务器 key 一起发送到“身份验证服务器”。身份验证服务器将对请求进行身份验证,执行加密魔法,并将经过身份验证的字符串返回给网络服务器。然后,网络服务器可以使用它来实际提交请求以及要上传到 S3 的文件。
关于security - AWS 账户标识符的影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/130264/
25
4
0
这是一个非常笼统的问题,我希望我能答对。 我正在研究 SSL/TLS 重新协商并已阅读了一些内容。这是我从阅读中了解到的内容: 从 SSL/TLS 重新协商的角度来看,客户端分为两个主要组,打补丁的和
第一个屏幕是艺术的细节。当我向上滚动时,标题将是 alpha。我点击另一个“艺术”到另一个细节 UI,然后按回到 Previous UI。之前的UI标题是黑色的,怎么变透明了。 布局:
想知道 mv 对基表的影响。它会减慢基表的速度吗?它什么时候开始写入 mv,就像同时写入基表和 mv 一样? 如果我有 local_quorum 的 CL 且 RF=3,客户端是否必须等到写入 mv
似乎在任何地方都找不到太多关于此问题的帮助,所以我想我会在这里尝试。 我正在尝试制作一个简单的 for 循环,当我将鼠标悬停在 html 卡上时,它会隐藏卡中的一些文本。该卡有一个简单的名字和姓氏,我
我有一个程序每帧运行 tick() 方法。我希望一个对象根据设定的重力常数下落,因此我创建了一个 Ball 对象,该对象会将其位置更新为前一帧的位置减去 y 速度。每个刻度 y 速度都会减少重力常数。
我的 KeyHandler 在这里: private void KeyHandler(java.awt.event.KeyEvent evt) {
我有一个方法,其中使用了很多其他类,包括链接列表、队列和堆栈。在我的方法中,我有一个 for 循环,我想在其中弹出堆栈(方便地命名为 s)并将队列(方便地命名为 q)出队到 s1 和 q1。由于某种原
我有一个 JTree 节点数组和另一个自定义对象的相应数组。 我想要什么:当选择 JTree 的节点时,相应对象(其数组中索引与节点数组中所选节点索引相同的对象)的字段填充 JLabels。 我被困在
我知道浏览器完成了处理客户端脚本(Javascript、JQuery 等)的所有工作,但想知道在性能方面是否还有其他重要因素(网络速度、客户端计算机速度、服务器环境) 如果它完全依赖于浏览器(类型和版
我有一个 Android 服务在后台运行,它将使用以下代码: while(true) { ServerSocket server = new ServerSocket(1234); Socke
对JQM有以下疑惑: 1.如果我们在单独的 html 文件中使用重复的 id,对 jquery mobile 有什么影响。 假设我们在单独的 html 文件中有重复的 id,但如果我们不使用该 id
我正在尝试更新两个(inventory、sold)MySQL 表的表库存。 假设我们正在处理的 sku 是 BT888-16 UPDATE inventory JOIN sold ON invento
我使用这种方法来更改我的表格单元格值, 它在 jtable 上改变但在文本文件上没有改变! public class user_AllBooks extends AbstractTableModel
我想在向表中插入数据时创建一个 MYSQL 存储过程,数据也会被插入到其他服务器表中。 我知道这在 ORACLE 数据库中是可能的,但我不知道它是否适用于 MYSQL。 有什么办法吗? 最佳答案 是的
我在 css 方面非常糟糕,只能靠 SO 答案来解决 - 但是我找不到针对这个特定问题的任何解释。 我有一个表单,其中包含一个 textarea 和一个 button(input/submit),仅此
我在一个元素上有动画,但它的移动也会影响 sibling 。如何在不影响兄弟元素的情况下仅在元素上使用动画? 问题示例: function animateSearch() { $('.glyph
我试图在我的 ViewController 中的 UIView 的所有四个边上建立一个阴影 — 在我通过 Xcode 向 UIView 添加约束之前,它工作得很好。我怎样才能使 UIView 的阴影显
自从我使用 JavaScript 以来已经有一段时间了 - 在获得证书之后我开始学习 Perl 并从那时起就一直使用它。我只是想重新开始使用 JS,我已经写了这个,我想说的是,这是一个简单的小脚本,可
我正在处理一个 HTML 元素,我添加了一个复选框,选中后会高亮显示所有文本输入字段。唯一的问题是一些输入字段在表格内,出于某种原因我无法用我的代码影响它们。任何帮助将不胜感激。 相关代码: HTML
我为 String 类创建了一个小扩展,以便方便地从中删除字符。这是它的样子: mutating func drop(characters chars: [String]) { for c i
我是一名优秀的程序员,十分优秀!