我有一个棘手的问题,我有一个应用程序,该应用程序的一个实用程序是在 s3 中上传和下载文档。我的问题是,存储 s3 访问密钥的最佳做法是什么。我已经存储在一个 config.ini 文件中,并从我的 php 脚本中调用它。我也知道我可以把它放在 linux 中的 ~/.aws/credentials 上。
但是我想把它放在服务器外面,从他们那里访问,这样即使我的服务器被黑了(是的,我的服务器被一些中国人黑了一次)我也不应该害怕。
提议的想法:
1:我正在考虑制作一个密钥服务器(我想让它集中,以便我可以在我的其他项目中使用它),并通过加密、IP 阻塞、授权机制的 http 请求获取密钥。
2:将其存储在具有适当加密的某个数据库中。
请用你的想法提出建议。