在AWS上共享敏感数据的最佳方法

Question

假设您必须通过internet与第三方共享数据，并且数据存储在AWS中。做这件事最安全、最容易的方法是什么？

由于发送邮件不是很安全，所以我想出了在它上创建一个S3桶并运行一个SFTP服务器(带有AWS族)的解决方案。在AWS中是否有更好的解决方案来实现这一点？

Answer 1

这取决于您希望如何“共享数据”以及该数据驻留在何处。

假设您在亚马逊S3中有一个您想要提供的对象。有几个共享访问的选项：

• 您可以创建一个亚马逊S3预签名网址，它提供对私有对象的有限访问。这类似于在DropBox中存储某些内容，并使用"Get“命令获得一个特殊的URL，该URL提供对对象的访问。
• 如果其他人有自己的AWS帐户，您可以与他们共享特定的桶或对象。这样做的好处是，您可以将对象放入桶中，并且它们可以随时检索它们中的任何一个。
• 您可以编写一个web应用程序，它要求用户进行身份验证，然后让他们能够访问Amazon中的对象。这将类似于照片分享网站，在那里人们可以登录和访问/分享照片。您将负责编写此应用程序和管理身份验证。

更新

根据您提供的信息(S3，少数用户，自动化的)，最简单的方法可能是让其他用户注册到AWS，或者从您自己的AWS帐户为他们提供IAM访问凭据(如果您有大量这样的用户，则不建议这样做)。

您可以授予他们访问数据的权限，他们也可以使用AWS命令线接口(CLI)访问/下载数据。这可以通过aws s3 cp和aws s3 sync命令实现自动化。