我想将我的访问密钥 ID 和秘密访问密钥连接在一起,以便我可以使用 Azure Key Vault 轻松轮换凭据。我无法找出生成的访问密钥 ID 或秘密访问密钥不会使用哪些字符来将它们分隔在连接的字符串中。使用分号或冒号是否安全?
编辑:https : //docs.aws.amazon.com/IAM/latest/APIReference/API_AccessKey.html 表示访问密钥 ID 可以包含任何非空格字符,尽管我不确定生成的 ID 在实践中是否受到更多限制。不幸的是,没有为秘密访问密钥提供指导。空格是合理的分隔符吗?
亚马逊实际上在这篇文章中提供了用于搜索访问密钥和秘密访问密钥的正则表达式,我们可以使用它来判断使用了哪些字符:
搜索访问密钥 ID:
(?<![A-Z0-9])[A-Z0-9]{20}(?![A-Z0-9])。在英语中,这个正则表达式表示:Find me 20 字符的大写字母数字字符串,其前后没有任何大写字母数字字符。搜索秘密访问密钥:
(?<![A-Za-z0-9/+=])[A-Za-z0-9/+=]{40}(?![A-Za-z0-9/+=])。在英语中,这个正则表达式表示:查找 40 个字符、base-64 的字符串,它们的前后都没有任何 base 64 字符。
因此,访问密钥中的字母和数字以及那些加上字符/+=可以出现在密钥中。这意味着分号或冒号将是分隔符的安全选择。