AWS临时安全凭据中的会话令牌有多机密？

Question

我希望使用临时安全凭据生成预先签名的S3 URL(我的程序运行在一个EC2主机上，该主机具有一个带有我想要的策略的IAM角色)。

我在如何创建签名请求的文档。上看到，我应该提供会话令牌作为预签名URL的一部分。这对公众来说安全吗？

关于如何使用临时凭据的文档说"AWS使用会话令牌来验证临时安全凭据“，但是有人可以使用来自临时安全凭据的访问密钥和会话令牌(这两种证书在预先签名的URL中都是可见的)来执行任何恶意操作吗？

简而言之，我的问题是: AWS临时安全凭据中的会话令牌有多秘密？单独揭露是危险的吗？如果我用关联的访问密钥显示它呢？

提前感谢！我一直在琢磨这件事，因为STS文档不太清楚这个会话令牌有多秘密，而且我肯定想做正确的安全方面的事情。

Answer 1

没有伴随的秘密，会话令牌和访问密钥id都是无用的。从密钥+令牌+签名中逆向工程密钥是不可行的.

预签名URL的目的是在您想让用户访问特定资源而不实际授予他们凭据的情况下使用，如果使用临时凭据签名，则必须包括x-amz-security-token。如果省略令牌，则在使用签名的InvalidAccessKeyId时，服务将响应为“您提供的AWS访问密钥Id在我们的记录中不存在”。

它没有专门记录在令牌中包含的信息，但是没有文档化的迹象表明它不适合在这个应用程序中使用。这似乎是一个安全的假设，即它所包含的任何信息都是加密的，并且只能由拥有必要解密密钥的AWS服务提取。