blocks|key|83490|text|使用IAM角色是最好和最安全的方式。否则，如果需要使用它来生成键盘，您可以使用生命周期规则将密钥存储在Amazon管理器上，这样您就可以更频繁地旋转键以避免任何灾难。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|83491|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Using IAM role is the best and safest way. Else if it is necessary to use to generate keypairs, you can store keys on Amazon Secrets manager with a lifecycle rule so you can rotate your keys more frequently to avoid any disaster.

blocks|key|1609944|text|您不应该在客户端特别使用硬代码aws+AK/SK凭据，考虑使用aws-认知-这是最佳实践。对你发言的解释：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1609945|-->AWS+use+ak/sk+to+secure+users+remote+access+via+aws-cli.|code-block|syntax|javascript|1609946|错，这是为了身份验证而不是为了保护远程访问，|1609947|-->I+am+building+a+server-client+application+using+ak/sk+mechanism+to+encrypt+data.|1609948|同样，ak/sk不用于加密数据，|1609949|-->What's+the+best+practice+to+generate+such+an+ak/sk+pair,+and+satisfy+ak's+unique+constraint+at+the+same+time.|1609950|只需创建一个IAM用户，给予用户所需的权限，并生成ak/sk。|1609951|entityMap^0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|S|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|T|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|U|8|@]|9|@]|A|$]]|$1|I|3|J|5|D|7|V|8|@]|9|@]|A|$E|F]]|$1|K|3|L|5|6|7|W|8|@]|9|@]|A|$]]|$1|M|3|N|5|D|7|X|8|@]|9|@]|A|$E|F]]|$1|O|3|P|5|6|7|Y|8|@]|9|@]|A|$]]|$1|Q|3|-4|5|6|7|Z|8|@]|9|@]|A|$]]]|R|$]]

You should never use hard-code aws AK/SK credential specially at client side, consider using aws-cognito that is best practice. Explanation to your statements : 

<pre><code>--&gt;AWS use ak/sk to secure users remote access via aws-cli.
</code></pre>

Wrong, this is for authentication not for securing remote access, 

<pre><code>--&gt;I am building a server-client application using ak/sk mechanism to encrypt data.
</code></pre>

Again ak/sk not for encrypt data,

<pre><code>--&gt;What's the best practice to generate such an ak/sk pair, and satisfy ak's unique constraint at the same time.
</code></pre>

Just create an IAM user, give required permission to user, and generate ak/sk.

blocks|key|83547|text|您可以只为ak生成UUID，为sk生成随机字节。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|83548|请参阅Best+approach+for+generating+API+key|offset|length|83549|entityMap|0|LINK|mutability|MUTABLE|url|https://stackoverflow.com/questions/14412132/best-approach-for-generating-api-key^0|0|3|10|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|O|8|@]|9|@$D|P|E|Q|1|R]]|A|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|A|$]]]|G|$H|$5|I|J|K|A|$L|M]]]]

You can just generate UUID for ak, and random bytes for sk.

See <a href="https://stackoverflow.com/questions/14412132/best-approach-for-generating-api-key">Best approach for generating API key</a>

AWS use ak/sk for authentication. 
I am building a server-client application using ak/sk mechanism for authentication, AES for encryption, and HMAC for signature. 
What's the best practice to generate such an ak/sk pair in my own program, and satisfy ak's unique constraint at the same time? Should I generate UUID as ak, and random string for sk? Are there any relations between ak and sk?

How to generate Access Key (AK) and Secret Key (SK)?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

AWS使用ak/sk进行身份验证。我正在构建一个服务器客户端应用程序，使用ak/sk机制进行身份验证，AES用于加密，HMAC用于签名。在我自己的程序中生成这样一个ak/sk对，同时满足ak的唯一约束的最佳实践是什么？我应该生成UUID作为ak，随机字符串为sk？ak和sk之间有什么关系吗？

问如何生成访问密钥(AK)和密钥(SK)？
EN

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何生成访问密钥(AK)和密钥(SK)？EN