AWS Access Key管理上的問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

AWS Access Key管理上的問題

s3

hsiang11 2018-04-03 11:46:37 ‧ 5346 瀏覽

分享至

公司內有一個IAM帳號有開啟控制台
是平常的管理使用帳號
我又發現這個帳號的密鑰ID被用在web server內
為了讓web上傳檔案到S3上的功能上使用
可是這個帳號把IT管理跟程式設計師都混用了
後續有狀況很難知道問題出誰身上，
因為程式設計師可以看到web上的資料，包含這隻密鑰的密碼
權限太大可能會產生很大的問題

我有沒有辦法保留上傳到S3的功能下
還能把密鑰外流的可能性降低，讓他們看不到密鑰的密碼

weiclin iT邦高手 4 級 ‧ 2018-04-03 11:53:14 檢舉

另外開一個 user 然後只開放 S3 權限, 用這個 user 建立 access key, 取消原本用的 access key

hsiang11 iT邦好手 1 級 ‧ 2018-06-07 17:59:20 檢舉

其實我比較想知道有沒有辦法隱藏這隻金鑰
因為寫在web server內，大家都看的到，沒什麼安全性
有沒有辦法隱藏到非web資料夾仍可以讀取到
或者是加密這一段在php上run

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙