如何安全地存储和使用客户的AWS密钥
在我的服务器上存储客户的密钥和访问密钥ID是否可以接受,以便我可以代表他们访问AWS API?
对于密码,只需要使用散列来存储encryption版本,但每次我呼叫AWS时都需要使用实际的密钥值,所以我不能对其进行散列。
简而言之,对于每个经过身份validation的用户,我将存储一个对象,如下所示:
{userdId: [myUserId], secretKey: 'jHuiU-jiuhd...', accessKeyId: 'abcdef...', etc} 每次我打电话给AWS,我都可以访问它。
现在,我可以base64对它进行编码和/或甚至自己对它进行encryption,但是在某个阶段,我必须对它进行解码和解密才能提出请求,而我需要做的这些选项将存储在服务器上的某个位置。
如果数据保存在服务器上 – 永远不会发送回客户端 – 如果从服务器到AWS的传输是通过SSL完成的,那么这是否足够了?