【发布时间】:2017-01-13 20:52:28
【问题描述】:
我有一个棘手的问题,我有一个应用程序,该应用程序的一个实用程序是在 s3 中上传和下载文档。 我的问题是,存储 s3 访问密钥的最佳做法是什么。 我已经存储在一个 config.ini 文件中,并从我的 php 脚本中调用它。 我也知道我可以把它放在 linux 中的 ~/.aws/credentials 上。
但是我想把它放在服务器外面,从他们那里访问,这样即使我的服务器被黑了(是的,我的服务器被一些中国人黑了一次)我也不应该害怕。
提议的想法:
1:我正在考虑做一个密钥服务器(我想把它集中起来,这样我就可以在我的其他项目中使用它),并通过加密、IP 阻塞、授权机制的 http 请求获取密钥。
2:将其存储在适当加密的某个数据库中。
请根据您的想法提出建议。
【问题讨论】:
-
你的服务器是 ec2 实例吗?
标签: java php amazon-web-services amazon-s3 access-keys