在团队成员之间安全分发 EC2 密钥对的好方法是什么?我考虑过使用签名 URL,但是如果外面有人以某种方式获得了 URL,它就会保持打开状态。
有没有办法要求用户使用他们的 IAM 凭证登录才能访问 s3 中的 URL?
问问题
194 次
1 回答
1
我将任何类型的密钥对分发给其他用户的首选方式是通过他们已经有权访问的现有服务器。例如,如果我的团队已经在现有服务器上拥有帐户,我会将密钥的副本放入其主目录中的文件中。或者我将授予组访问他们都有权访问的目录的权限。如果您在用户本地或可以通过 VPN 进入的安全 LAN 上,您也可以设置共享文件夹。
如果您没有此类资源,则可以使用加密电子邮件,但这可能需要一些设置。
另一种选择是安全聊天(IM 或 IRC)。一些 IM 客户端(例如 Adium(用于 Mac))使用 OTR(Off The Record)来加密私人对话。
是的,S3 有多个允许访问单个文件的选项。您可以授予“Authenticated Users”访问权限,这将适用于 IAM 用户。您还可以分配 IAM 角色和组策略。使用 IAM,您可以为用户创建对几乎任何 AWS 服务的非常精细的权限。
于 2013-05-21T17:50:00.803 回答