アクセスキーIDは、ログや構成などでアクセスキーを識別するために使用されます。一部の環境では、誰がどのシステムにいつアクセスするかを公開したくないが機密ではない場合、機密データと見なされる可能性があります。
AWSアクセスキーIDはユーザー名に似ています(シークレットアクセスキーはパスワードに似ています)が、アクセスキーIDも共有されるように設計されており、AWSはこれをAWSの署名済みオブジェクトURL機能で明示的に行います ジョン・ハンリー 前のコメント。これは拡張された応答です。
AWS Presigned Object URLsは、認証されていないユーザーに提供されるように設計された共有可能なリンクです。以下は、AWSドキュメントのAWS署名済みオブジェクトURLの説明です。
デフォルトでは、すべてのオブジェクトがプライベートです。オブジェクトの所有者だけが、これらのオブジェクトにアクセスする権限を持っています。ただし、オブジェクトの所有者は、独自のセキュリティ資格情報を使用して署名付きURLを作成し、オブジェクトをダウンロードする時間制限付きのアクセス許可を付与することで、オプションでオブジェクトを他のユーザーと共有できます。
AWSのドキュメントには、URLを作成するためのコードがたくさんありますが、サンプルのURLが見つかりませんでした。署名済みオブジェクトURLの例は、AWSAccessKeyId、Signature、Expiresを含む3つのクエリ文字列パラメーターを示す次のCloudBerry Labガイドで入手できます。
https://cloudberry-examples.s3.amazonaws.com/invoices/user1234/july2018.pdf?AWSAccessKeyId=AKIALGKOKBY37F5FZF4I&Signature=bPSs8Kcak%2FgjEqqjOO5cFS022x0%3D&Expires=1531446995
- ガイド:「Amazon S3事前署名付きURLを使用した一時オブジェクトアクセス」
- ガイドのURL: https://www.cloudberrylab.com/resources/blog/s3-pre-signed-url-guide/
あなたの質問への答えは;はい、アクセスキーを保護する必要があります。AWSでは、アクセスキーを保護するために次のメカニズムを推奨しています。
セキュリティのベストプラクティスとして、管理者はアカウントのIAMユーザーのアクセスキーを定期的にローテーション(変更)します。ソース: https://docs.aws.Amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
一時的なセキュリティ認証情報と呼ばれる一時的なアクセスキーを作成して使用することもできます。一時的なセキュリティ認証情報の利点は、短期的なものであることです。有効期限が切れると、無効になります。安全性の低い環境で一時アクセスキーを使用するか、それらを配布して、ユーザーにAWSアカウントのリソースへの一時アクセスを許可することができます。出典: https://docs.aws.Amazon.com/general/latest/gr/aws-sec-cred-types.html
注:アクセスキーをユーザー名、秘密キーをパスワードと見なす場合。アカウントをハッキングする仕事を簡単にするために、ハッカーとユーザー名を共有することはないと思います。 AWSアクセスキーは秘密ではありませんが、AWSの推奨に従って管理する必要があります。
これでクエリが明確になることを願っています。