问与HTTPS相比，从S3到EC2使用EC2是否安全？

EN

当我们从EC2到S3通信时，我们保证只通过AWS网络吗？

在同一区域内(包括在可用性区域之间)，是的。在地区之间，没有。

其他AWS用户(除了工作人员)能嗅到我在EC2和S3之间的通信吗？

不(除非有某种安全漏洞)。

是否在每个调用上对其api进行了身份验证，从而在每个调用上传递了凭据？或者是否有某种经过认证的会话。我正在使用jets3t库。

每个调用分别进行身份验证。

它与通过HTTP而不是HTTPS执行其他任何操作一样安全。你会在HTTP上存钱吗？不是的。但是你会通过HTTP下载色情吗？可能吧。

这一切都取决于你的使用情况，但我会一时兴起，说“是的”。除非答案是“不”。

在第二次阅读您的问题时，我认为您基本上是在问“由于我直接从EC2到S3这一事实，是否降低了攻击面”；也就是说，它们来自亚马逊网络中的两个服务之间。

我不定期使用AWS，但我的回忆是:如果它只通过Amazon的内部网络(在相同的可用性区域内)，您不会为流量收费，但是如果通过它们的入口/出口，您就会为此付费。因此，如果您不为AWS > S3流量付费，那么是的，您的攻击面会减少，因为它只通过一个网络，而不是第三方拥有的网络，但这不是不使用HTTPS的借口。