私は質問がありました。私はアプリを持っていて、そのアプリのユーティリティの1つはs3のアップロードとダウンロードです。 私の質問は、s3のアクセスキーを格納するベストプラクティスです。 私はconfig.iniファイルに保存し、私のPHPスクリプトから呼び出しています。 私はlinuxの〜/ .aws/credentialsに載せることもできます。サーバ外のコードでもawsアクセスキーにアクセスする方法
しかし、私はサーバから外してアクセスしたいので、自分のサーバがハッキングされていても(はい、私のサーバは一部の中国人によってハッキングされています)、私は恐れてはいけません。
提案アイデア:
1:私は、(私は私の他のプロジェクトで使用できるように、私は、それを集中管理したい)鍵サーバを作ることを考え、そして暗号化httpリクエストによってキーを取得していますIPブロック、認可メカニズム
2:適切な暗号化を使用してデータベースに格納します。
あなたのアイデアを参考にして提案してください。
のためにこれを読むには、EC2インスタンスのサーバーですか? –