问题标签 [access-keys]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 用于访问密钥/秘密密钥授权的 AWS IAM API Cloudformation 帮助
我们目前正在使用 API 密钥来保护对我们 API 网关的访问。但是,我们正在迁移到具有访问/密钥的 IAM 模型。我了解 swagger 不允许我们这样做(我们目前在 swagger 中设置了 api_key 以启用 API Key 身份验证)。
我创建了各种操作所需的策略:
我的 lambda 函数如下所示。我对云的形成仍然很陌生,并且希望我能做些什么来为此添加一个 lambda 授权者(我相信它将在 Events->ApiPost/Get 等部分),这将允许我使用秘密/访问密钥。
azure - Azure Active Directory、企业应用程序、应用程序角色的密钥/访问密钥?
我们正在开发 WEB API,并希望为 AuthN 和 AuthZ 集成 Azure AD。我们已经成功地整合了它。我们已经创建了企业应用程序、自定义角色,并为其分配了用户。现在我们需要允许使用 AWS 之类的密钥(秘密/访问密钥)访问 API。单个用户可以生成自己的密钥并将其存储在 Azure AD 中,以便在使用这些密钥时,可以对用户进行身份验证。
我没有找到使用 Azure AD 实现此目的的任何方法。欢迎任何相同的建议。同时,我已经通过自定义商店获取钥匙。请参考链接:https ://www.codeproject.com/Articles/1228892/Securing-ASP-NET-CORE-Web-API-using-Custom-API-Key
提前致谢。
amazon-web-services - 为什么 AccessKeyId 包含在 s3 预签名 URL 中?
为什么AccessKeyId
包含在 s3 预签名 URL 中?真的有必要吗?预签名的 URL 已经包含该Signature
字段,为什么还需要该字段AccessKeyId
?还Signature
不够吗?
amazon-web-services - 如何从另一个 AWS 账户访问公共 S3 存储桶?
在其中一篇博文中,作者提到他将数据集上传到 s3 存储桶并提供公共访问权限。
现在我想从我的 chrome 浏览器下载/查看数据。
当我在 chrome 地址栏中复制粘贴上面的链接时,它要求:
- 访问密钥 ID
- 秘密访问密钥
我应该在这里给什么?
作者最初是公开的,现在是私有的吗?(我很困惑)
我们也可以s3://
直接从浏览器访问这些类型的 URL 吗?
我是否需要拥有 AWS 账户才能访问这些 S3 存储桶?
(我知道我们可以使用 http 协议访问网络数据.. http://
)
amazon-web-services - docker-machine 未使用可用的 aws 凭证文件
在我的 Ubuntu 18.04.02 LTS 上,我有 docker、docker-machine 和 docker-compose:
我正在关注 testdriven.io 微服务教程,但我被困在第一部分 - 部署。不幸的是,它不提供任何设置 AWS 部分的帮助。
.aws/credentials
我已经使用该命令在我正在使用的用户的主文件夹中创建了一个文件,aws configure
并且这很有效。
但是在运行命令时docker-machine create --driver amazonec2 testdriven-prod
出现以下错误:
从提供的标志设置机器配置时出错:amazonec2 驱动程序需要使用
--amazonec2-access-key
和--amazonec2-secret-key
选项、环境变量~/.aws/credentials
或实例角色配置的 AWS 凭证
使用命令行参数时似乎一切正常,但我认为我也应该能够使用凭证文件。
我已经重新生成了几次凭据和凭据文件,但无济于事。
azure-cognitive-search - 如果重置索引器或更改查询参数,AzureSearch 查询键是否会更改?
我计划使用 AzureSearch,并从客户端应用程序调用公开的 API。我希望从 Azure 搜索返回的索引器和字段会随着时间而改变。
我想检查 Azuresearch API 访问密钥是否会改变——以及我们需要采取哪些步骤来确保这是静态的?
这很关键,因为向客户端设备分发任何新密钥都可能具有挑战性
python - 如何使用 python 在 aws s3 预签名的 url 中隐藏我的访问密钥
我正在使用 python 在 aws s3 上生成预签名的 url。生成它会在 url 中显示我的访问密钥。如何通过显示我的访问密钥生成 url?
https://console.wasabisys.com/testing-usman/?AWSAccessKeyId=
这是我正在使用的代码:
我需要 url 而不显示我的访问密钥。
amazon-web-services - 无需更改客户端代码即可轮换 IAM 用户访问密钥
我有一个场景,我为客户的应用程序创建了一个 IAM 用户以访问 API 网关,并与他们共享了用户密钥(访问代码和密钥)。我需要每 90 天为他们轮换一次密钥,但由于 IAM 用户的访问密钥是在代码中配置的,我需要传达更改后的访问密钥,以便他们可以在应用程序、测试和配置中进行代码更改/配置更改再次部署应用程序。这增加了我和客户每 90 天沟通一次更改的开销。
我想在不需要更改代码(代码库/配置)的情况下跟踪密钥轮换。如何实现?
是否有更好的方法来提供对客户应用程序的访问?
谢谢。
security - 如何生成访问密钥(AK)和秘密密钥(SK)?
AWS 使用 ak/sk 进行身份验证。
我正在构建一个服务器-客户端应用程序,使用 ak/sk 机制进行身份验证,使用 AES 进行加密,使用 HMAC 进行签名。
在我自己的程序中生成这样的 ak/sk 对并同时满足 ak 的唯一约束的最佳实践是什么?我应该将 UUID 生成为 ak,并为 sk 生成随机字符串吗?ak和sk之间有什么关系吗?
amazon-web-services - 如何避免硬编码访问密钥和安全密钥值 aws
在我的 js 文件中,我正在访问我的 AWS sns,但主要问题是目前,我正在对我的 IAM 访问和安全密钥进行硬编码......有没有办法通过使用临时密钥或隐藏我的密钥来避免这样做? 我已经发布了一个关于我如何更新下面的配置的片段。
请帮忙。