AWS 使用 ak/sk 进行身份验证。
我正在构建一个服务器-客户端应用程序,使用 ak/sk 机制进行身份验证,使用 AES 进行加密,使用 HMAC 进行签名。
在我自己的程序中生成这样的 ak/sk 对并同时满足 ak 的唯一约束的最佳实践是什么?我应该将 UUID 生成为 ak,并为 sk 生成随机字符串吗?ak和sk之间有什么关系吗?
问问题
1591 次
3 回答
0
您可以为 ak 生成 UUID,为 sk 生成随机字节。
于 2019-11-30T03:41:15.703 回答
0
您不应该专门在客户端使用硬编码 aws AK/SK 凭证,考虑使用最佳实践 aws-cognito。对您的陈述的解释:
-->AWS use ak/sk to secure users remote access via aws-cli.
错了,这是用于身份验证而不是用于保护远程访问,
-->I am building a server-client application using ak/sk mechanism to encrypt data.
同样 ak/sk 不用于加密数据,
-->What's the best practice to generate such an ak/sk pair, and satisfy ak's unique constraint at the same time.
只需创建一个 IAM 用户,为用户提供所需的权限,然后生成 ak/sk。
于 2019-11-29T12:05:36.287 回答
0
使用 IAM 角色是最好和最安全的方式。否则,如果有必要使用生成密钥对,您可以使用生命周期规则将密钥存储在 Amazon Secrets Manager 上,这样您就可以更频繁地轮换密钥以避免任何灾难。
于 2019-11-29T10:30:46.773 回答