Amazon web services AWS IAM-安全连接生成的访问密钥ID和机密访问密钥
我想将我的访问密钥ID和机密访问密钥连接在一起,这样我就可以轻松地使用Azure Key Vault轮换凭据。我很难找出生成的访问密钥ID或秘密访问密钥将不使用哪些字符来保持它们在串联字符串中分开。使用分号或冒号安全吗Amazon web services AWS IAM-安全连接生成的访问密钥ID和机密访问密钥,amazon-web-services,aws-iam,Amazon Web Services,Aws Iam,我想将我的访问密钥ID和机密访问密钥连接在一起,这样我就可以轻松地使用Azure Key Vault轮换凭据。我很难找出生成的访问密钥ID或秘密访问密钥将不使用哪些字符来保持它们在串联字符串中分开。使用分号或冒号安全吗 Edit:表示访问密钥ID可以包含任何非空格字符,尽管我不确定生成的ID在实践中是否受到更多限制。不幸的是,没有为秘密访问密钥提供指导。空格是一个合理的分隔符吗?Amazon实际上提供了正则表达式来搜索中的访问密钥和秘密访问密钥,我们可以使用它来判断使用了哪些字符: 搜索访问密钥
Edit:表示访问密钥ID可以包含任何非空格字符,尽管我不确定生成的ID在实践中是否受到更多限制。不幸的是,没有为秘密访问密钥提供指导。空格是一个合理的分隔符吗?Amazon实际上提供了正则表达式来搜索中的访问密钥和秘密访问密钥,我们可以使用它来判断使用了哪些字符: 搜索访问密钥ID:
(?。在英语中,此正则表达式表示:查找20个字符的大写字母数字字符串,这些字符串前面或后面没有任何大写字母数字字符
搜索秘密访问密钥:(?。在英语中,此正则表达式表示:查找40个字符的base-64字符串,这些字符串在紧跟其后或之前没有任何base-64字符
因此,访问密钥中的字母和数字以及那些加上字符的字母和数字可能会出现在密钥中。这意味着分号或冒号将是分隔符的安全选择。Amazon实际上提供了用于搜索访问密钥和机密访问密钥的正则表达式,我们可以使用它来判断字符是什么使用:
搜索访问密钥ID:(?。在英语中,此正则表达式表示:查找20个字符的大写字母数字字符串,这些字符串前面或后面没有任何大写字母数字字符
搜索秘密访问密钥:(?。在英语中,此正则表达式表示:查找40个字符的base-64字符串,这些字符串在紧跟其后或之前没有任何base-64字符
因此,访问密钥中的字母和数字以及那些加上字符/+=
的字符可以出现在密钥中。这意味着分号或冒号将是分隔符的安全选择。“因此字母、数字和字符/+=可以出现在任一密钥中。”我不明白你是如何得出访问密钥id的结论的,它是[A-Z0-9]{20}
。只有密钥是Base64。公平地说,我想在摘要中描述组合。我已经澄清了这句话。非常好。谢谢你的更新,在正则表达式的帖子上找到了很好的结果。“所以字母、数字和字符/+=可以出现在任意一个键中。”我不知道您是如何得出访问键id的结论的,它是[A-Z0-9]{20}
。只有密钥是Base64。很公平,我想在摘要中描述组合。我已经澄清了这句话。太好了。感谢更新,在正则表达式的帖子上找到了很好的结果。