gpt4 book ai didi

amazon-web-services - 为什么在公开私钥时使用 Amazon SQS

转载 作者:行者123 更新时间:2023-12-04 08:11:18 26 4
gpt4 key购买 nike

所以这可能是一个愚蠢的问题,但如果需要私钥和公钥,使用 Amazon SQS 有什么意义呢?如果客户端拥有私钥和公钥,他们可能会通过反编译或其他方式发现 key ...

我能想到的唯一安全方法是使用具有私钥和公钥的代理(如 php)。但是,首先使用 SQS 的意义何在? SQS 的主要好处(我可以看到)是它可以向上扩展,您不必担心收到多少消息。但是,如果您打算使用代理,那么您也必须对其进行扩展……我希望我的担忧是有道理的?

谢谢

最佳答案

如果您必须将您的 key 提供给客户端以从队列中提取数据,那么您的担忧是有道理的。但是,典型的工作流程涉及使用您的 AWS 账户 ID 创建和修改队列,并可能将数据推送到队列中。然后您可以使用 SQS addPermission 操作设置权限或设置更精细控制的访问策略。这意味着您将只授予对特定 AWS 账户或匿名使用的读取访问权限,但不允许进行其他修改。

所以基本上你有几个选择。您可以在预先设置的 AWS 公钥和私钥中进行编译,这些 key 对您的客户端应用程序具有受限的权限。在我看来,更好的方法是让公钥和私钥文件成为您客户端上的可配置选项,并告诉客户端的用户他们负责获取自己的 AWS 账户和 key ,他们可以告诉您他们的 AWS key 是什么,并且您可以根据需要为每个客户提供精细的控制。

这些资源很适合你看:

关于amazon-web-services - 为什么在公开私钥时使用 Amazon SQS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7852108/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com