Ограниченный доступ к корзинам Amazon S3

Question

Можно ли как-то ограничить доступ к учетной записи Amazon S3. Мне не очень нравится идея раздачи моего секретного ключа доступа всем моим приложениям, которые хотят получить доступ только к одной корзине в моей учетной записи. Если кто-то получит доступ к одному из приложений, я могу потерять все свои данные, хранящиеся на S3.

Один из способов, которым я думал, это создать вторую учетную запись S3 и предоставить ей доступ только к одной корзине основной учетной записи, но это не очень хорошее решение.

Еще одна приятная вещь для меня - дать вторичной учетной записи только права записи (но не изменения / удаления) и права на чтение. Таким образом, я мог загружать резервные копии или другие файлы и быть уверенным, что они не потеряются.

Answer 1

Я думаю, что это ответит на ваш вопрос:

Прокрутите вниз и начните читать ответ Майкла Фишера.

НЕ жестко кодируйте ваш ключ на клиенте. Правильный способ сделать это - (через защищенный канал) доставить предварительно созданный запрос с зашифрованной подписью - эта подпись может быть построена с помощью API, предоставляемого S3.

Вы можете извлечь состав запроса зашифрованной подписи из одного из объектов запроса в классе S3.cs (я имею в виду реализацию C # - не уверен, какой вы используете, но они должны быть довольно схожими). Затем пусть ваш клиент безопасно запросит объект со стороны вашего сервера, и вместо того, чтобы выплюнуть объект обратно, выплюните отформатированный запрос. Я полагаю, что это наиболее безопасный метод, при условии, что вы правильно защитили канал (SSL или любую другую схему).