亚马逊s3密钥、访问密钥和对象密钥

Question

我是aws的新手，也看过s3的文档，但是，我总是在一件事上感到困惑。亚马逊s3中的密钥、访问密钥和对象密钥之间的实际区别是什么？

如果你能知道，我会很感激的。

Answer 1

1. 访问密钥包括一个访问密钥ID (例如，AKIAIOSFODNN7EXAMPLE)和一个秘密访问密钥(例如，wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。
2. 如果使用AWS、REST或Query操作，则使用访问键对AWS发出的编程请求进行签名。AWS SDK使用您的访问密钥为您签名请求，这样您就不必处理签名过程。您也可以手动签署请求。有关更多信息，请参见签名API请求。

重要

• 不要向第三方提供您的访问密钥，甚至帮助查找您的规范用户ID。通过这样做，您可能会让某人完全访问您的帐户。
• 访问键也与命令行接口(CLI)一起使用。使用CLI时，发出的命令由访问键签名。您可以通过命令传递访问键，也可以将其作为配置设置存储在计算机上。
• 还可以创建和使用临时访问密钥，称为临时安全凭据。除了访问密钥ID和秘密访问密钥外，临时安全凭据还包括在使用临时安全凭据时必须发送给AWS的安全令牌。临时安全证书的优点是它们是短期的。它们过期后，就不再有效了。您可以在不太安全的环境中使用临时访问密钥，或者分发这些密钥以授予用户对AWS帐户中资源的临时访问权限。例如，您可以授予来自其他AWS帐户的实体对AWS帐户中的资源的访问权限(跨帐户访问)。您还可以授予没有AWS安全凭据的用户访问AWS帐户(联邦)中的资源。有关详细信息，请参阅IAM用户指南中的临时安全凭据。有关IAM创建的唯一in的信息，包括它们的前缀(如上面AKIAIOSFODNN7EXAMPLE中使用的AKIA )，请参阅IAM用户指南中的IAM标识符。
• 一次最多可以有两个访问键(活动或非活动)。有关AWS (root)帐户，请参见管理AWS帐户的访问键。对于IAM用户，可以使用IAM控制台创建IAM访问键。有关更多信息，请参见在IAM用户指南中创建、修改和查看访问键(AWS管理控制台)。
• 如果您或您的IAM用户忘记或丢失了秘密访问密钥，则可以创建一个新的访问密钥。

参考资料：理解并获取安全凭据