如果我通过编程知道aws用户名和密码,如何获取访问密钥和隐藏访问密钥
如果我通过编程知道aws用户名和密码,如何获取访问密钥和隐藏访问密钥
提问于 2018-06-20 05:28:28
我正在开发一些windows应用程序,这些应用程序需要与Amazon S3通信以获取数据并存储数据。现在终端客户端不知道访问密钥和秘密访问密钥,它们知道用户名和密码,所以我必须获得用户名和密码,然后再与s3通信,但是要与s3通信,我们需要访问密钥和秘密访问密钥,所以如何通过编程从用户名和密码中获得访问密钥和秘密访问密钥?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-06-20 06:47:02
首先,使用用户名和密码被认为是一种糟糕的安全做法。最终用户应获得IAM访问密钥并提供给软件。请查阅来自AWS https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html的“管理AWS访问密钥的最佳实践”指南。
第二,在创建现有密钥之后,无法检索它。您可以使用AWS (例如Node.js:https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/iam-examples-managing-access-keys.html)从应用程序中以编程方式创建IAM密钥,但是要设置SDK,首先需要一个键。
我会重新设计应用程序,并要求API密钥而不是用户名/密码。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50940836
复制相关文章
相似问题
腾讯云开发者
