it-swarm.com.de

Ist eine AWS "Access Key ID" ein Geheimnis?

Der "geheime Schlüssel" von AWS ist (offensichtlich) ein Geheimnis, aber sollte ein "Zugangsschlüssel" allein (ohne den entsprechenden geheimen Schlüssel) auch als Geheimnis betrachtet werden?

16
Daniel Serodio

Die Zugriffsschlüssel-ID wird zum Identifizieren des Zugriffsschlüssels in Protokollen, Konfigurationen usw. verwendet. In einigen Umgebungen können sie als vertrauliche Daten betrachtet werden, wenn Sie nicht freigeben möchten, wer wann auf welche Systeme zugreift, dies ist jedoch nicht geheim.

12
Jeff Ferland

Während die AWS-Zugriffsschlüssel-ID wie ein Benutzername ist (und der geheime Zugriffsschlüssel wie ein Kennwort), ist die Zugriffsschlüssel-ID auch für die gemeinsame Nutzung vorgesehen, und AWS führt dies explizit mit der von John Hanley in einem vorherigen Kommentar. Dies ist eine erweiterte Antwort.

AWS Presigned Object URLs sind gemeinsam nutzbare Links, die nicht authentifizierten Benutzern zur Verfügung gestellt werden. Im Folgenden finden Sie eine Beschreibung der AWS Presigned Object-URLs aus AWS-Dokumenten:

Alle Objekte sind standardmäßig privat. Nur der Objektbesitzer hat die Berechtigung, auf diese Objekte zuzugreifen. Der Objekteigentümer kann jedoch optional Objekte für andere freigeben, indem er eine vorgegebene URL mit eigenen Sicherheitsanmeldeinformationen erstellt, um eine zeitlich begrenzte Berechtigung zum Herunterladen der Objekte zu erteilen.

Die AWS-Dokumentation enthält viel Code zum Erstellen der URLs, aber ich konnte keine Beispiel-URLs finden. Eine Beispiel-URL für vordefinierte Objekte finden Sie im folgenden CloudBerry Lab-Handbuch mit drei Abfragezeichenfolgenparametern, darunter AWSAccessKeyId, Signature und Expires.

https://cloudberry-examples.s3.amazonaws.com/invoices/user1234/july2018.pdf?AWSAccessKeyId=AKIALGKOKBY37F5FZF4I&Signature=bPSs8Kcak%2FgjEqqjOO5cFS022x0%3D&Expires=1531446995

7
Grokify

Die Antwort auf Ihre Frage lautet: Ja, Sie müssen den Zugriffsschlüssel sichern. AWS empfiehlt den folgenden Mechanismus zum Sichern der Zugriffsschlüssel:

  1. Als bewährte Sicherheitsmethode dreht ein Administrator regelmäßig die Zugriffsschlüssel für IAM-Benutzer in Ihrem Konto (ändert sie). Quelle: https://docs.aws.Amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

  2. Sie können auch temporäre Zugriffsschlüssel erstellen und verwenden, die als temporäre Sicherheitsanmeldeinformationen bezeichnet werden. Der Vorteil temporärer Sicherheitsanmeldeinformationen besteht darin, dass sie kurzfristig sind. Nach Ablauf sind sie nicht mehr gültig. Sie können temporäre Zugriffsschlüssel in weniger sicheren Umgebungen verwenden oder verteilen, um Benutzern temporären Zugriff auf Ressourcen in Ihrem AWS-Konto zu gewähren. Quelle: https://docs.aws.Amazon.com/general/latest/gr/aws-sec-cred-types.html

Hinweis: Wenn Sie Ihren Zugangsschlüssel als Benutzernamen und Ihren geheimen Schlüssel als Passwort betrachten. Ich bin sicher, dass Sie Ihren Benutzernamen nicht mit einem Hacker teilen werden, um ihm das Hacken Ihres Kontos zu erleichtern. Der AWS-Zugriffsschlüssel ist zwar nicht geheim, sollte jedoch wie von AWS empfohlen verwaltet werden.

Hoffe das klärt deine Frage.

1
Sayan