Amazon web services amazon s3密钥、访问密钥和对象密钥
我是aws的新手,也阅读了s3的文档,但有一件事我总是感到困惑。 AmazonS3中的密钥、访问密钥和对象密钥之间的实际区别是什么 如能知道,将不胜感激,提前感谢Amazon web services amazon s3密钥、访问密钥和对象密钥,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我是aws的新手,也阅读了s3的文档,但有一件事我总是感到困惑。 AmazonS3中的密钥、访问密钥和对象密钥之间的实际区别是什么 如能知道,将不胜感激,提前感谢 访问密钥由访问密钥ID(例如,AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(例如,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)组成 如果使用AWS SDK、REST或查询API操作,则可以使用访问键对向AWS发出的编程请求进行签名。AWS SDK使用您的访问密钥为您的请求签名,这样您就
- 不要向第三方提供您的访问密钥,即使是为了帮助查找您的规范用户ID。这样做,您可能会让某人完全访问您的帐户
- 访问键还与命令行界面(CLI)一起使用。使用CLI时,发出的命令由访问密钥签名。您可以使用命令传递访问密钥,也可以将其存储为计算机上的配置设置
- 您还可以创建和使用临时访问密钥,称为临时安全凭据。除了访问密钥ID和机密访问密钥外,临时安全凭据还包括一个安全令牌,当您使用临时安全凭据时,必须将该令牌发送给AWS。临时安全凭据的优点是它们是短期的。过期后,它们不再有效。您可以在不太安全的环境中使用临时访问密钥,也可以分发这些密钥以授予用户对AWS帐户中资源的临时访问权限。例如,您可以授予来自其他AWS帐户的实体访问AWS帐户中资源的权限(跨帐户访问)。您还可以授予没有AWS安全凭据的用户访问AWS帐户(联合)中资源的权限。有关更多信息,请参阅《IAM用户指南》中的临时安全凭据。有关IAM创建的唯一ID的信息,包括其前缀(如上面的Akiaiosfodnn7示例中使用的AKIA),请参阅IAM用户指南中的IAM标识符
- 一次最多可以有两个访问密钥(活动或非活动)。对于AWS(root)帐户,请参阅管理AWS帐户的访问密钥。对于IAM用户,可以使用IAM控制台创建IAM访问密钥。有关更多信息,请参阅《IAM用户指南》中的创建、修改和查看访问密钥(AWS管理控制台)
- 如果您或您的IAM用户忘记或丢失了机密访问密钥,您可以创建新的访问密钥
参考资料:我在密钥上找不到任何内容,但在密钥访问密钥上找到了。对象键就是S3中指向您对象的键。@Tim Biegeleisen谢谢,我正在使用new GeneratePressignedUrlRequest(bucketName,objectKey)生成签名Url,它要求对象键,我实际需要在那里提供什么?我正在使用new GeneratePressignedUrlRequest(bucketName,objectKey)生成签名Url,它需要对象键,我需要在那里提供什么?对象键将是您的S3对象完整URL lile://S3_objectname@Chintan7027不准确的对象键不包括bucket名称或前导斜杠。它是
path/to/my/image.png
。想想键
=文件名
(包括从存储桶根开始的完整路径)