亚马逊S3云存储的安全保障
S3为每个用户分配了ID和密钥,用于保证用户的操作是经过授权,合法的。
Access Key ID为AWS分配的ID,Secret Access Key为AWS分配的密钥,应该保证该密钥不泄露出去。
为了保证安全,所有对S3的操作都需要使用Secret Access Key签名,S3根据ID获得服务端的Secret Access Key,重新计算一次签名,如果签名结果相匹配则说明该请求是合法的。
2.访问控制
S3在文件权限的设计上提供了ACL和访问码两种方式。
2.1 ACL
每个bucket和object(文件)都可以定义ACL,这两个权限是相互独立的;ACL由Grantees和Permission组成,Grantees定义了用户类别,Permission定义了用户拥有的权限;比较不爽的是这些用户都是基于AWS的注册用户进行定义,未注册用户只定义了匿名组一个类别。
2.2 访问码
将用户的ID和过期时间用密钥签名之后,就可以以访问码的方式来访问对象文件,如下所示:http://quotes.s3.amazonaws.com/nelson?AWSAccessKeyId=44CF9590006BF252F707&Expires=1177363698&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv4=
