【发布时间】:2016-08-14 20:42:15
【问题描述】:
我想这是一个很大的“是”,但我更愿意在假设之前先问一下。那么,您是否知道当我从 S3 存储桶下载/上传文件时,适用于 Java 的 AWS 开发工具包是否始终使用安全通道?或者这是在我编写代码或 S3 存储桶本身时应该配置的东西?
【问题讨论】:
标签: java security amazon-s3 aws-java-sdk
【发布时间】:2016-08-14 20:42:15
【问题描述】:
Amazon S3 端点同时支持 HTTP 和 HTTPS (http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region)
当您使用 Java SDK 时,您将创建一个 AmazonS3Client,如果您没有指定他专门使用 HTTP 协议,它将默认使用 HTTPS(请参阅 http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/s3/AmazonS3Client.html#setEndpoint(java.lang.String))
调用者可以只传入端点(例如:“ec2.amazonaws.com”)或 完整的 URL,包括协议(例如:“https://ec2.amazonaws.com”)。如果 这里没有指定协议,默认协议来自这里 将使用客户端的 ClientConfiguration,默认为 HTTPS。
【讨论】:
-
感谢您的信息。此外,AWS SDK sample project 中使用的 setRegion() 方法是 setEndpoint() 的替代方法,默认情况下也使用 https。
用更新的Java SDK docs 的链接回答:
setProtocol - 默认配置是对所有请求使用 HTTPS 以提高安全性。
【讨论】: