我有一些文件存储在亚马逊。所有都在私人模式下,因为我需要为用户提供下载这些文件的方法,每次用户需要下载文件时我只需根据Authenticating REST Requests创建一个经过身份验证的URL,用户可以下载该文件以获得差距5分钟。
但是一旦生成了网址,我可以在网址中看到我的亚马逊密钥,这是我应该担心的吗? (我的意思是我知道你需要获得密钥才能访问任何对象)但这仍然是安全的吗?
答案 0 :(得分:5)
关键是可以公开分发,秘密不是。
所以答案是肯定的!
编辑:公钥和秘密用于生成随机数/签名。您需要两者都为亚马逊生成有效(安全)请求。但秘密是私密的。